一句话领略CSRF漏洞,cookie,session,token是什么,()

最新推荐文章于 2024-03-16 16:08:11 发布
最新推荐文章于 2024-03-16 16:08:11 发布
阅读量2.9k 收藏
点赞数 2
分类专栏: 后端 安全 文章标签: 安全 开发语言 csrf web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62708558/article/details/124237639
版权

CSRF漏洞很好玩(注意以下人物的转换)

我是黑客甲:今天盗个人的号来玩玩。

受害人乙:今天是个做题的好日子啊!

于是受害人通过自己的账号,和密码登陆了某个做题页面

 当成功登陆进去之后,本页面就有了被服务检验并且通过合法的cookie或者某种其他的凭证

黑客甲此时也拥有一个这个平台的账号

黑客甲此时也登陆了自己的这个网站的账号

黑客甲在这个网站的更改密码页面更改了自己的密码

黑客甲原本的账号密码为admin和admin

黑客甲在这个页面将自己的账号密码更改为了admin1,admin1

当更改成功之后黑客甲发现他的url栏目变成了这样:

http://xxxx.com/csrf/?password_new=admin1&password_conf=admin1&Change=Change#

黑客甲惊讶的发现,这个网站竟然是通过get传值来进行密码更改,同时也没有对cookie(身份凭证)等等其他的来源进行过滤

黑客甲尝试自己构造一个url

http://xxxx.com/csrf/?password_new=admin1&password_conf=admin1&Change=Change#

黑客甲访问这个人为构造的url栏目之后,发现竟然可以直接更改自己密码

这里就要涉及cookie的作用了

cookie

储存在用户端的临时身份凭证

当用户登陆成功之后便会把这个经过验证的cookie存储在浏览器上,这个cookie是有时间限制访问限制

黑客甲于是便想到了一个好法子去盗取受害人乙的密码的方法了:

一旦受害人成功登陆过这个网站,那么受害人的浏览器上便会存储有这个临时cookie,在这个cookie还没有过期的时效下,就可以将人为构造的url栏目放在受害人随时可能会点到的地方,一旦受害人点击就会自动更改密码。

假设受害人某天突然看到一个url

http://baidu.com/csrf?password_new=admin1&password_conf=admin1&Change=Change#

他蠢蠢欲动没有防范意识边点了进去,那么他的密码就被不经意间更改了

如果你觉得这个太显眼,那么我们再用短链接加密一下

 加载中

上面的这个短链接和之前构造的url本质上是一样的,如果你觉得还不够隐蔽:

试一试这个?

一旦点击进去,用户还没有反应过来,以为只是点了个垃圾网站而已,殊不知他的密码已经被悄悄更改了

所以奉劝大家不要随便乱点不明链接,真的很可怕

SCRF漏洞的本质

因为后端对用户凭证和来源(cookie,ip,session)的过滤未充分行为,导致的其他用户获取到合法访问凭证(别人的qq密码)的行为

那么session和token是什么呢?

session

session也是一种用户凭证,但是这个凭证是存储在服务器上的(更安全),用于记录客户访问时的一些信息,下一次客户访问只需要查找session就可以了

token

token也称为令牌,是服务器生成的一串字符串,作为客户端进行请求的一个标识 (用户的身份证),

  • token存在哪儿都行,客户端可存放在localstorage或者cookie,而服务器端则会存放于数据库(服务器端的session是直接放在内存中的)

  • token的可拓展性更强。

  • token可抵御csrf,因为cookie容易伪造,但是token是不容易伪造的。

yuko156
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRFTester:一款CSRF漏洞安全测试工具
02-26
CSRFTester:一款CSRF漏洞安全测试工具CSRFTester是一款CSRF漏洞的测试工具,讲工具之前,先大概介绍一下CSRF漏洞CSRF英文全称是CrossSiteRequestForgery,常被叫做跨站点伪造请求,是伪造客户端请求的一种攻击...
CSRF漏洞token防御介绍-01
09-15
CSRF漏洞token防御介绍-01
说说SessionToken的那些事儿
打酱油的葫芦娃
01-24 5596
很多童鞋对SessionToken懵懵懂懂,今天我们聊一下SessionToken那些事儿。 服务器端创建Session,并将SessionID回传给客户端。 客户端收到SessionID,有4种方式处理: 浏览器Cookie; LocalStorage; URL回写; 隐藏表单字段。 也就是说,Session不严格依赖CookieSessionID如果本身不携带或者无法反解析出会话的用户信息,服务端无法判定该SessionID是否是由自己发出的。 此时,服务端需要存储所有用户的SessionI
cookies为什么会有csrf风险,为什么token可以避免
最新发布
qq_44705614的博客
03-16 456
如果使用token,因为token可以不放在cookie里面,在发送请求时经过前端程序处理才可以把token放到请求参数中,所以在直接请求伪造的地址时,浏览器会自动让请求携带cookie,但是没经过前端的操作,请求不会携带token,服务器没有验证token,就会拦截不服务。当浏览器发送请求且浏览器存在 Cookie 且同源不跨域时,浏览器会自动在请求头携带上 Cookie 数据。所以浏览器对csrf背锅,即利用的是网站对用户网页浏览器的信任。CSRF 利用的是网站对用户网页浏览器的信任。
一篇文章弄懂cookiesessiontoken
许佳佳的博客
11-05 3939
概念 cookie cookie存储在客户端,HTTP是无状态的,HTTP每次发出的时候会附上该域名下的cookie,从而可以给HTTP附上状态,最常见的就是登录态。 sessiontoken sessiontoken算是一类的,他们是两种不同的服务器的验证方式。 通俗来说,cookie会存一个value在客户端本地,然后将value附到HTTP上发给服务器,那么服务器是怎么通过这个value...
接口鉴权cookiesessiontoken
测试入坑之路
12-25 547
https://www.bilibili.com/video/av81777533/
会话令牌写入URL
yy
03-28 6062
目录 一. 漏洞描述 二. 漏洞修复 一. 漏洞描述 会话令牌即Token,关于Token,传送门-》如何理解SessionCookieToken。 用户在进行get请求将用户的令牌写入url,导致中间人攻击获取令牌进行登陆。如下 二. 漏洞修复 禁止将令牌写入url ...
常见web安全漏洞_web漏洞
wangluoanquan111的博客
11-09 142
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
【LWei-开发WEB开发常见漏洞攻击及修复方法
u013153374的专栏
12-03 834
1、sql注入 解决方法:通过使用MyBits等框架避免;获取参数值得地方对特殊字符进行过滤; 2、XSS攻击 反射型解决方法:向文档输出动态内容时,应根据输出位置进行正确的编码或转义; 存储型解决方法:数据库存储前过滤特殊字符进行正确的编码或转义; /* * Xss特殊字符过滤类,正则表达式可根据具体业务需求调整。 */ public class XssShieldUtil { pr...
通俗易懂的csrf漏洞(token为什么能放cookie)
qq_39739740的博客
09-07 930
csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去操作一些事情。假设微博的关注功能存在csrf漏洞那么这就表示给用户小明点了个关注。。注意:实际http请求中是携带了你cookie(即身份信息)的,总不能还没登陆微博就能点关注吧这时,如果有人给你发了一个恶意链接****这个网站里头有一个很吸引你的图或者什么话题,然而这个话题或图的链接。
csrf漏洞原理及防御
ALLEN'Blog
01-03 395
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤1.登录受信任网站A,并在本地生成Cookie2.在不登出A的情况下,访问危险网站B。
CSRF防御之token认证
热门推荐
EmotionComputer
06-24 2万+
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 二、CSRF攻击原理 三、防御CSRF的策略:token认证 1、token验证方法 CSRF 攻击之...
CSRF漏洞原理攻击与防御(转载)
qq_52310755的博客
04-23 416
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
Flask CSRF的保护与cookie中的 csrf_token 和表单中的 csrf_token实现
xiaoming0018的博客
02-14 1744
Flask中请求体的请求开启CSRF保护可以按以下配置 from flask_wtf.csrf import CSRFProtect   app.config.from_object(Config)   CSRFProtect(app) #像任何其它的 Flask 扩展一样,你可以惰性加载它: from flask_wtf.csrf import CsrfProtect csrf = C...
Cookie ⽆法防⽌CSRF攻击,⽽token可以
学而不思则忘
05-08 708
1. 为什么Cookie ⽆法防⽌CSRF攻击,⽽token可以? CSRF(Cross Site Request Forgery)⼀般被翻译为 跨站请求伪造 。那么什么是 跨站请求伪造 呢?说简单⽤你的身份去发送⼀些对你不友好的请求。 举个简单的例⼦: ⼩壮登录了某⽹上银⾏,他来到了⽹上银⾏的帖⼦区,看到⼀个帖⼦下⾯有⼀个链接写着“科学理 财,年盈利率过万”,⼩壮好奇的点开了这个链接,结果发现⾃⼰的账户少了10000元。这是这么 回事呢?原来⿊客在链接中藏了⼀个请求,这个请求直接利⽤⼩壮的身份给银⾏发
CSRF攻击与预防
sinat_38240913的博客
03-08 342
简介 CSRF(Cross Site Request Forgery)即跨站请求伪造。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。 一个案例——小明的悲惨遭遇 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意: 甩卖比特币,一个只要998!!! 聪
根据tokenurl、参数判断时间内是否重复提交
weixin_45168162的博客
06-23 340
判断请求url和参数是否重复
CSRFtoken是什么
07-27
CSRF(Cross-Site Request Forgery)token是一种用于防止跨站请求伪造攻击的安全机制。它是一个随机生成的令牌,由服务器生成并在用户访问页面时嵌入到表单中或通过cookie发送给客户端。 当用户提交表单时,服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值