【CSRF】

最新推荐文章于 2024-08-29 14:26:44 发布
最新推荐文章于 2024-08-29 14:26:44 发布
阅读量192 收藏
点赞数 3
分类专栏: web漏洞原理 文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58553228/article/details/140101194
版权

CSRF
原理:诱导用户在访问第三方site时,访问攻击者构造的site,攻击者site会对原site进行恶意操作。

burp模拟攻击:
对一个博客系统点击发布文章时,Burp Suite抓包,右键CSRF PoC功能 -> Engagament tools -> Generate CSTF Poc ,HTML代码为CSRF漏洞测试代码,对其代码发布到一个网站,再诱导 目标用户点击,则目标用户会自动发布一篇文章。

浏览器Cookie策略
CSRF攻击时,需要cookie的话,就要Cookie劫持。
浏览器Cookie分为:

  • “Session Cookie”
    浏览器关闭,则失效
  • “Third-party Cookie”。
    expire时间后失效

某些浏览器是禁止<img>,<iframe>,<script>,<link>等标签,跨域时传输"Third-party Cookie"。

如果网站返回给浏览器的HTTP头中包含有P3P头,则在某种程度上来说,将允许浏览器发送第三方Cookie。

P3P Header是W3C制定的一项关于隐私的标准,
全称是The Platform for Privacy Prefer-ences。

3 CSRF的防御
CSRF攻击往往是在用户不知情的情况下,构造了请求。

辅助手段:(2者都存在缺陷。)

  • 验证码
    强制与应用交互完成请求
  • Referer Check
    防止图片盗链和检测请求是否来自合法的源;

CSRF防御:
业界统一做法:使用一个Token:Anti CSRF Token

CSRF本质:是重要操作的所有参数都是可以被攻击者猜测到的。

解决方案:把参数加密,或者使用一些随机数,从而让攻击者无法猜测到参数值。

token:也由server生成,但server会检查用户传入与server端存储的是否一致。
qq_58553228
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
anti-csrf:功能齐全的反CSRF
04-29
CSRF库 动机 没有好的会话驱动的CSRF预防库。 好的,我们的意思是: 可以将CSRF令牌限制为以下任意一项或全部: 一个特定的会议 特定的HTTP URI 特定的IP地址(可选) 可以存储多个CSRF令牌 CSRF令牌在使用一...
Tomcat怎样防止跨站请求伪造(CSRF) 1
08-08
Tomcat 防止跨站请求伪造(CSRF)机制浅析 在 Web 应用开发中,跨站请求伪造(CSRF)是一种常见的安全威胁。跨站请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行...
CSRF
时光偏执的博客
01-16 1万+
CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。 CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证 防止 CSRF 攻击 步骤 在客户端向...
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
热门推荐
qq_35716689的博客
02-04 34万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
CSRF 攻击详解
只为成功找方法 不为失败找借口
05-22 1894
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景中启用 CSRF 保护,以防范潜在的安全风险。
CSRF漏洞
ytdd66的博客
03-28 961
CSRF漏洞(跨站请求伪造)是一种网络的攻击方式,也被称为One Click Attack或者Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行的非本意操作的攻击方法。与XSS相比,XSS利用用户对指定网站的信任,CSRF利用网站对用户网页浏览器的信任。Token(令牌)是一种特殊的数据结构或对象,它通常用于身份验证、授权和数据传输等领域。在身份验证和授权方面,Token是一种用于验证用户身份和授权访问资源的凭证。
CSRF 漏洞
Just a Blog
03-26 914
CSRF 漏洞
CSRF攻击
一心一意码代码
03-13 557
一、什么是CSRF 攻击? 全称是Cross Site Request Forgery,即跨站请求伪造。利用用户已经登录的状态,跨站点发起伪造的请求。一般会诱导用户点击进黑客的网页。 特点: 跨站点的请求 请求是伪造的 利用用户的登录状态 二、CSRF类型 2.1 按照请求类型分为GET型和POST型。 例: GET型 目标网站A:www.a.com、恶意网站:B:www.b.com 攻击步骤 在恶意网站上编写代码<img src=http://www.a.com/blog/del?id=1&g
DVWA 之 CSRF
RexHa的博客
09-30 7590
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
CSRF Token 原理
weixin_52268321的博客
07-29 309
CSRF 攻击成功的关键是,恶意网站让浏览器自动发起一个请求,,正常网站拿到 cookie 后会认为这是正常用户,就允许请求。
浏览器安全、XSS 攻击、CSRF 攻击、防御攻击、中间人攻击、网络劫持
liangzhenmeng的博客
07-26 4万+
CSRF 攻击指的是跨站请求伪造攻击,攻击者诱导用户进入一个第三方网站,然后该网站向被攻击网站发送跨站请求。如果用户在被攻击网站中保存了登录状态,那么攻击者就可以利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。CSRF 攻击的本质是利用 cookie 会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充。
csrftoken
rikka
10-28 1131
csrftoken CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 解决csrf攻击的最...
CSRF漏洞详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
详解利用spring-security解决CSRF问题
08-27
详解利用Spring Security解决CSRF问题 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF是一种常见的Web攻击方式,它可以在用户...
详解Django的CSRF认证实现
09-20
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击手段,攻击者通过让用户在不知情的情况下发起对受信任网站的恶意请求,利用已登录用户的身份执行非授权的操作。这种攻击通常发生在用户已经登录目标...
什么是CSRF跨站请求伪造
weixin_47503016的博客
08-28 380
什么是CSRF跨站请求伪造
ssrf做题随记--任务计划的写入、csrf简单知识
banliyaoguai的博客
08-28 437
如何防御:在from表单下添加一个字段:token值,这个东西攻击者是伪造不了的,服务器在你第一次登陆的时候,会生成一个token,然后将这个token返回给你,然后下次你再登陆的时候携带这个token值去登陆,然后服务器会检测token的合法性。linux里面的cron中command执行的shell环境是/bin/sh,ubuntu下的/bin/sh文件是一个软连接文件,然后再ubuntu中这个软连接文件指向了dash,而我们的反弹计划反弹的是bash。centos写入任务计划是很正常的,该咋写咋写。
Window Performance API
Bruce__taotao的博客
08-28 1690
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue 通过事件的形式调用全局组件
最新发布
liux6687的博客
08-29 1610
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
shiro csrf
08-21
Shiro (Spring Security Integration for Java) 是一款强大的安全框架,它支持跨站请求伪造(Cross-Site Request Forgery, CSRF)保护机制。CSRF是一种常见的网络安全攻击,攻击者通过诱骗用户在一个网站上执行操作(如登录、提交表单),而用户毫不知情。Shiro的CSRF防护通常通过以下几个步骤来实现: 1. **生成token**:当用户成功登录后,Shiro会生成一个随机的CSRF token,并将其存储在用户的session或者cookie中。 2. **验证token**:对于后续的敏感操作,服务器会在HTTP头或者POST数据中检查是否存在相同的CSRF token。如果请求中包含且与session或cookie中的token匹配,那么请求被视为有效;如果不匹配,则拒绝请求。 3. **防止攻击**:攻击者无法预测到这个token,因为它是随机生成并且只在用户的浏览器中存在。这就阻止了他们直接构造恶意链接发送给其他用户。 Shiro还提供了一种自定义的方式去配置CSRF策略,比如设置token的有效期、存储位置等。开启CSRF保护可以提高应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值