Web安全之跨站请求伪造漏洞

最新推荐文章于 2024-02-11 14:00:38 发布
最新推荐文章于 2024-02-11 14:00:38 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: Web安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52358808/article/details/120601222
版权
  • 跨站请求伪造(CSRF)漏洞
    跨站点的请求
    请求是伪造的(假装可信)
    Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
    攻击者借用用户权限完成攻击,并没有获得用户权限
  • 常见类型
    正常的CSRF攻击,增删改等操作(基于操作的csrf)
    另类的CSRF:JSONP、CORS、Flash跨域劫持(基于文件读取的csrf)
    在这里插入图片描述

CSRF漏洞

1.原理

1.1.成因

csrf漏洞的成因就是网站的cookie在浏览器中 不会过期,只要不关闭浏览器或者没有退出登 录,那以后只要是访问这个网站,都会默认你 已经登录的状态。而在这个期间,攻击者发送 了构造好的csrf脚本或包含csrf脚本的链接, 可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的

1.2.攻击模型

1.用户登录受信任网站A,并在本地生成Cookie。
2.在不登出A的情况下,访问危险网站B。
3.执行危险网站b上面的代码 (增删改查)。

1.3.攻击过程

1.登陆网站A
2.抓取网站行为的请求包
3.构造一个带有请求包的页面
4.诱惑受害者点击执行

2.利用

2.1.操作类型CSRF

2.1.1.GET型CSRF

GET类型的CSRF利用只需要一个 HTTP请求,一般会这样利用:

<img src="http://bank.example/withdraw?amount=1000 0&for=hacker">

2.1.2.POST型CSRF

POST型的CSRF利用起来通常使用的是一个自动提交的表单:

<form action="http://bank.example/withdraw" method=POST>
<input type="hidden" name="account" value="xiaoming" />//name 为参数 value为参数的值
<input type="hidden" name="amount" value="10000" /> 
<input type="hidden" name="for" value="hacker" /> </form> 
<script> document.forms[0].submit(); </script> //自动提交表单

2.1.3.链接型CSRF

链接类型的CSRF并不常见,比起其他两种用户打开页 面就中招的情况,这种需要用户点击链接才会触发。这种类型通常是在论坛中发布的图片中嵌入恶意链接,或者以广告的形式诱导用户中招,攻击者通常会以比 较夸张的词语诱骗用户点击,例如:

<a href="http://test.com/csrf/withdraw.php?amount=1000&for=hacker" taget="_blank"> 重磅消息!! <a/>

2.2.读取类型CSRF

2.2.1.同源策略

同源策略:
同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。
同源策略限制了从同一个源加载的文档或脚本如何与来自另 一个源的资源进行交互。
这是一个用于隔离潜在恶意文件的 重要安全机制。
同源判断:

协议 域名 端口必须相同 路径可不同

由于同源策略的影响,当我们从一个域名的网页去请求另一 个域名的资源时,就无法成功获取资源。如果我们要想成功 获取资源,那么就要用到跨域。

2.2.2.Cors跨域

CORS的全称是跨源资源共享,是一种ajax跨域请求资源的 方式,支持现代浏览器,IE支持到10以上。cors的实现方式 很简单,当使用XMLHttpRequest发送请求时,浏览器发现该 请求不符合同源策略,会给该请求加一个请求头:Origin, 后台进行一系列处理,如果确定接受请求则在返回结果中加 入一个响应头:Access-Control-Allow-Origin; 浏览器判 断该请求头中是否包含 Origin 的值,如果有则浏览器会处 理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。
在配置了cors的前提下,当你登录网站A,并跨域访问网站B 的时候,浏览器判断你的操作是跨域,这时候会在数据包 里面加个origin字段,内容为:origin:b.com ,这样你就 能跨域了,当cors的配置错误时就会产生cors漏洞。
简单验证:
修改Origin的值如果Access-Control-Allow-Origin发生变化就说明存在cors

2.2.3.jsonp跨域

JSONP是通过 script 标签加载数据的方式去获取数据当做 JS 代码来执行 提 前在页面上声明一个函数,函数名通过接口传参的方式传给后台,后台解析到函 数名后在原始数据上「包裹」这个函数名,发送给前端。换句话说,JSONP 需 要对应接口的后端的配合才能实现。要注意JSONP只支持GET方式的请求,不支持POST请求。
script标签可以加载其它域下的js,我们可以利用这个特性实现从其它域下获 取数据。
通过<script src="http://127.0.0.1:8080/getNews"></script> 这时会向接口发送获取数据,获取数据后作为js来执行。这时候我们可以在 src后面加上一个回调函数showData。

<script src="http://127.0.0.1:8080/getNews?callback=showData"></script>

简单验证:
在请求头中加入回调函数,观察响应包是否返回信息
jsonp跨域请求过程中,回调函数起着至关重要的作用,我们可以通过回调函数名的特征去寻找jsonp请求,如:callback,cb,jsonpCallback,jsonpcb等等。网上也有写好的burp插件来完成jsonp请求收集的步骤:

2.2.4.POC工具

https://github.com/0verSp4ce/PoCBox
在这里插入图片描述
利用burp插件自动收集jsonp,cors跨域漏洞:
https://zone.huoxian.cn/d/318-burpjsonpcors

3.危害

  • 借用用户权限,对用户的信息进行增删改操作
  • 敏感信息泄露
  • 调用第三方数据

4.防御

  • 设置关键Cookie的SameSite属性为Strict或Lax
  • 服务端验证请求来源站点(Referer、Origin)
  • 使用更加安全的token
  • 对敏感信息增加二次验证
Andrewlong_lhl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF(请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网会话的完整性。而浏览器的安全策略是允许当前页面
遇到问题:HTTP Status 404 - /Demo6/servlet/info.jsp type Status report message /Demo6/可能原因是
热门推荐
缥缈
10-10 1万+
如若返回页或者重定向页面,登录页相同文件夹下,即会产生404此问题。 新建个文件夹servlet把返回页或者重定向页面放在这里面因为访问的时候是在servlet下 登录时访问路径ru'sha如上   重定向的页面路径如上 两者的路径是不一样,造成访问出现问题,出现404....
请求伪造 CSRF 漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
02-11 778
请求伪造 CSRF 漏洞原理以及修复方法
一文带你学习请求伪造(CSRF)
大河之犬的博客
11-12 1917
web应用中,很多接口通过GET进行数据的请求和存储,如果未对来源进行校验,并且没有token保护,攻击者可以直接通过发送含有payload的链接进行诱导点击;最后,普通的参数如果也被加密或哈希,将会给数据分析工作带来很大的困扰,因为数据分析工作常常需要用到参数的明文。比如一个“论坛发帖”的操作,在正常情况下需要先登录到用户后台,或者访问有发帖功能的页面。但是验证码并非万能。正因为P3P头目前在网的应用中被广泛应用,因此在CSRF的防御中不能依赖于浏览器对第三方Cookie的拦截策略,不能心存侥幸。
Web漏洞之CSRF(请求伪造漏洞)详解
weixin_46669844的博客
02-04 1622
请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)请求伪造:攻击者诱导受害者进入第三方网,在第三方网中,向被攻击网发送请求。利用受害者在被攻击网已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网执行某项操作的目的。
请求伪造(CSRF)攻击原理及预防手段
m0_47905795的博客
06-02 3935
随机化Token(CSRF Token):Token是用于验证网请求者身份的一种机制,可以防止CSRF攻击。该Token会在每次访问页面时刷新,以确保每次请求都需要新的Token。例如,在web应用程序中,可以通过hidden field的方式将Token加入到表单中,提交时验Referer检查:在服务端校验请求头中的Referer字段,确保请求是来自合法的来源页面,常用于辅助Token机制的验证。
[更新1.0: 分析报告发布]CVE-2020-1147: SharePoint等多个组件远程代码执行漏洞通告
爱国小白帽
07-22 1791
[更新1.0: 分析报告发布]CVE-2020-1147: SharePoint等多个组件远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 更新概览 2020年07月21日,360核心安全团队发布了针对SharePoint组件的分析报告,该报告表明远程攻击者可造成远程代码执行影响。本次更新标识该漏洞的详细信息公开,并可能在短时间内出现大规模攻击态势。 具体更新详情可参考: SharePoint and Pwn :: Remote Co
Oracle利器:AMDU抽取ASM数据文件测试
Kay的博客
06-11 1321
Oracle利器:AMDU抽取ASM数据文件测试 在异常情况下RAC集群无法启动,asm实例无法打开,此时asm磁盘组文件也无法使用asmcmd拷贝到文件目录,我们可以使用Oracle自带的工具amdu,在asm实例无法启动或者磁盘组无法mount的情况下对数据进行抽取。 本次通过odu以及amdu,将rac环境下的数据库,在异机单实例下进行恢复。 备注:本次通过odu的试用版,仅仅是获取asm目...
C#静态/动态调用webservice(JSON参数传递)
nil_shen的博客
10-15 7612
背景: 这边需要用C#call一个webservice的接口,推过去的参数以JSON的格式传递过去。 说实话,接口写了很多,全部是封装好的,直接调用,把对象传进去就好了,所有要写个从无到有的,有点蒙蔽,智能百度自己查了。 1.接口调用地址验证 拿到人家的接口,首先要验证接口是否正确。 在浏览器中输入该地址:返回结果如下,正常返回,能看到里面所有方法 2.验证调用方法是否正确 刚开始我用postman,按照百度,输入request地址,选择post方式,在Headers中配置“Content-Type”等
漏洞篇(CSRF请求伪造
m0_58001548的博客
04-17 1412
CSRF(Cross-site request forgery,请求伪造)也被称为 One Click Attack(单键攻击)或者 Session Riding,通常缩写为 CSRF 或者 XSRF。forgery [ˈfɔːdʒəri] 伪造;Riding [ˈraɪdɪŋ] 驾驭马匹;骑马。
flask中的csrf防御机制
FreeSpider
07-17 2027
csrf概念 CSRF(Cross-site request forgery)请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网的恶意利用。尽管听起来像脚本(XSS),但它与XSS非常不同,XSS利用点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网。与XSS攻击相比,CSRF攻击...
WebBuilder 3.7 Web应用开发平台(带OA,CRM,ERP,HRM可进行二次开发)
10-29
->关于WebBuilder应用开发平台 WebBuilder是一款企业级的平台、数据库和浏览器的Web可视化应用开发和部署平台。 使用WebBuilder可快速开发出功能强大的各种企业级应用系统,也可以基于Putdb集成企业应用系统做深度的二次开发。 ->关于Putdb集成企业应用系统 Putdb集成企业应用系统是面向企业级市场推出的一款综合了企业应用所需各个模块的应用系统。 系统集成了企业级应用所需的各类型软件,包括ERP、CRM、OA、HRM以及各行业的行业软件等。 更多信息请访问:www.putdb.com
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
CSRF 的全称是Cross-site request forgery,即请求伪造,我们可以简单的理解这种漏洞为,攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身 份发布一条微博,以被攻击者的...
论文研究-请求伪造(CSRF)攻击与防范技术研究 .pdf
08-23
请求伪造(CSRF)攻击与防范技术研究,刘雅楠,马兆丰,请求伪造(CSRF)攻击作为最严重的web漏洞威胁之一被列入了开放Web应用安全项目(OWASP)十大漏洞列表。该攻击具有很大隐蔽性和危
每日漏洞 | 请求伪造
03-12 816
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。一旦与Web点建立连接(访问、登录),用户通常会分配到一个Cookie,随后的请求,都会带上这个Cookie,这样Web点就很容易分辨请求来自哪个用户,该修改哪个用户的数据。如果从第三方发起对当前点的请求,该请求也会带上当前点的Cookie。正是这是这个缺陷,导致了CSRF的产生,利用这个漏洞可以劫持用户执行非意愿的操作。
Web漏洞探索】请求伪造漏洞
kjcxmx的博客
07-08 2252
请求伪造Cross-site request forgery(也称为CSRF、XSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网发送出去,使目标网接收并误以为是用户的真实操作而去执行命令。它允许攻击者部分规避同源策略,该策略旨在防止不同网相互干扰。常用于盗取账号、转账、发送虚假消息等。攻击者利用网请求的验证漏洞而实现这样的攻击行为,网能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实
【CSRF漏洞-01】请求伪造漏洞靶场实战
cc
02-19 4017
请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
CSRF漏洞详解(请求伪造
m0_52293697的博客
11-21 272
CSRF漏洞原理 请求伪造 DVWA靶场 挖洞思路
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
aweb.xml请求伪造过滤器
09-06
Web.xml请求伪造(CSRF)过滤器是通过在web.xml配置文件中设置过滤器,并在过滤器类中继承OncePerRequestFilter.java父类来实现的。在该过滤器中,可以对请求头等进行匹配和判断,如果不符合特定条件,则认为是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Andrewlong_lhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值