承接上篇讲述的XSS跨站脚本攻击
跨站请求伪造(CSRF)
1、概念
CSRF(Cross-site request forgery) 跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
2、与XSS区别
跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。CSRF漏洞的本质是浏览器在不应该发送cookie的地方发送cookie。
cookie相关知识:cookie的属性:key、value、expires、domain、path、secure、httponly(只能后端修改)、samesite(禁止第三方获得cookie);只要有请求就会携带cookie;cookie无法验证是从哪个网站过来的;cookie遵守的是同站策略不是同源策略
3、CSRF流程
(1)目标用户已经登录了网站,能够执行网站的功能
(2)目标用户访问了攻击者构造的URL
4、CSRF的常见攻击
(1)GET类型的CSRF
<img src="攻击方让受害者做的网站请求”>
(2)POST类型的CSRF
hidden隐藏域
<form action="攻击方让受害者做的网站请求”method=POST>
<input type="hidden”name="account” value="xiaoming”/>
<input type="hidden” name="amount”value="10000”/>
<input type="hidden”name="for" value="hacker" />
</form>
<script> document.forms[0].submit();</script>
(3)链接类型的CSRF
<a href="攻击方让受害者做的网站请求”taget="_blank">
信息
<a/>
5、CSRF的危害
(1)攻击一般发起在第三方网站,而不是被攻击的网站。被攻击的网站无法防止攻击发生。攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作;而不是直接窃取数据。整个过程攻击者并不能获取到受害者的登录凭证,仅仅是“冒用”;
(2)跨站请求可以用各种方式:图片URL、超链接、CORS(跨域资源共享)、Form提交等等。部分请求方式可以直接嵌入在第三方论坛、文章中,难以进行追踪;
(3)发送恶意请求消息;
(4)配合蠕虫扩散;
(5)盗取信息
6、CSRF的防范
(1)用户跳转第三方网页的提示(提醒用户,主要增加用户防范)
如:CSDN在文章中的一些链接跳转时会提示用户
(2)阻止不明外域的访问
前端采用方法:用Token代替Cookie;双重Cookie;samesite
注意:通过前后台一起实现CSRF渗透攻击防范
1883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
