重邮校内实习day6

Cruel522

已于 2024-09-05 16:05:53 修改

阅读量953

点赞数 18

文章标签：安全

于 2024-09-04 17:27:06 首次发布

本文链接：https://blog.csdn.net/qq_62430809/article/details/141893196

版权

1.总结CSRF和XSS区别

1.CSRF是跨站请求伪造; XSS是跨域脚本攻击。

2.CSRF需要用户先登录网站A,获取cookie; XSS不需要登录。

3.CSRF是利用网站A本身的漏洞,去请求网站A的api; XSS是向网站A注入JS代码,然后执行JS里的代码,篡改网站A的内容。

2.总结CSRF攻击步骤

1.确定目标网站并创建钓鱼链接。

2.攻击者设法诱使受害者访问钓鱼链接。

3.受害者访问钓鱼链接。

4.攻击者返回一个页面，用户浏览器自动执行JS代码向目标服务器发送POST请求表单。

5.浏览器将预先填好的表单，以及表明用户身份的cookie发送给服务器。

经过上面的过程，攻击者就能成功盗用合法用户的身份并向服务器提出请求了。

3.总结CSRF手工构造POST型页面方法

1.确定目标URL和参数：首先，攻击者需要确定目标网站的URL以及需要在POST请求中提交的参数。

2.抓包：使用网络抓包工具（如Burp Suite、Wireshark等）分析经过的HTTP请求，以获取目标网站POST请求的详细信息。

3.分析参数：对抓到的数据包进行分析，确定POST请求中的参数数量和名称。

4.构造HTML表单：基于获取到的参数，编写一个包含相应参数的HTML表单。同时，可以自行设计表单的外观。

5.注入表单：将构造好的表单嵌入到一个合法网站上，或通过其他方式让目标用户点击或访问。

4.说明token类CSRF利用方法

1.session标识符

浏览器的cookie存储方式就是为了防止不同域之间互相访问cookie。一个普遍的做法是直接利用用户的session标识符来作为验证token。服务器在处理每一个请求时，都将用户的token与session标识符来匹配。如果攻击者能够猜测出用户的token，那么他就能登录用户的账户。而且这样做有个不好的地方在于，偶尔用户正在浏览的内容会发送给第三方，比如通过电子邮件直接上网页内容上传到浏览器厂商的bug跟踪数据库。如果正好这个页面包含有用户的session标识符，任何能看到这个页面的人都能模拟用户登陆到网站，直到会话过期。

2.独立session随机数

与直接使用用户的session标识符不一样的是，当用户第一次登陆网站的时候，服务器可以产生一个随机数并将它存储在用户的cookie里面。对于每一个请求，服务器都会将token与存储在cookie里的值匹配。例如，广泛使用的Trac问题跟踪系统就是用的此技术。但是这个方法不能防御主动的网络攻击，即使是整个web应用都使用的是HTTPS协议。因为攻击者可以使用他自己的CSRF token来覆盖来覆盖这个独立session随机数，进而可以使用一个匹配的token来伪造一个跨站请求。

3.依赖session随机数

有一个改进产生随机数的方法是将用户的session标识符与CSRF token建立对应关系后存储在服务端。服务器在处理请求的时候，验证请求中的token是否与session标识符匹配。这个方法有个不好的地方就是服务端必须要维护一个很大的对应关系表（哈希表）。

4.session标识符的HMAC

有一种方法不需要服务端来维护哈希表，就是可以对用户的session token做一个加密后用作CSRF 的token。例如， Ruby on Rails的web程序一般都是使用的这种方法，而且他们是使用session标识符的HMAC来作为CSRF token的。只要所有的网站服务器都共享了HMAC密钥，那么每个服务器都可以验证请求里的CSRF token 是否与session标识符匹配。HMAC的特性能确保即使攻击者知道用户的CSRF token，也不能推断出用户的session标识符。