CSRF和CORS

最新推荐文章于 2024-01-10 15:33:45 发布
最新推荐文章于 2024-01-10 15:33:45 发布
阅读量310 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwer000999888/article/details/84959924
版权

CSRF & CORS
下面转的两篇文章分别说明了以下两个概念和一些解决方法:

  1. CSRF - Cross-Site Request Forgery - 跨站请求伪造

  2. CORS - Cross Origin Resourse-Sharing - 跨站资源共享

从下面文章中可以知道为什么要设置csrf_token,以及为什么一些网站把csrf_token放入header或url。

1 CSRF漏洞简介

CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。

CSRF攻击方式并不为大家所熟知,实际上很多网站都存在CSRF的安全漏洞。早在2000年,CSRF这种攻击方式已经由国外的安全人员提出,但在国内,直到2006年才开始被关注。2008年,国内外多个大型社区和交互网站先后爆出CSRF漏洞,如:百度HI、NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站)和YouTube等。但直到现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。

2 CSRF攻击原理及实例

CSRF攻击原理

CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。
在这里插入图片描述

图1 CSRF攻击原理

  1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;

2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;

  1. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;

  2. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;

  3. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。

CSRF攻击分类

CSRF漏洞一般分为站外和站内两种类型。

CSRF站外类型

最低0.47元/天 解锁文章
万物皆可crud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF
qq_43473164的博客
05-05 111
get型csrf 作为客户,模拟登陆 使用小黑给的url 没错,信息已经被更改 csrfpost post型无法使用url的形式来改写用户的地址,所以我们需要搭建一个自己的站点,利用表单对目标站点发送post请求,进而实现更改。 话不多说,附上源码 需要自己设定value的值,然后将window。onload的functiondocument.getElementById(“postsubm...
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken)参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
计算机基础之域名,跨域,防盗链
上善若泪
08-28 2923
目录 1 域名基础 1.1 基本定义 1.2 主域名附加域名子域名 2跨域访问原理和防盗链 2.1防盗链 2.2 跨域访问原理 2.2.1 JSONP跨域原理 2.2.2 CORS跨域原理 3 四种跨域方法 3.1 JSONP 3.2 document.domain 3.3 window.name 3.4 [HTML5]postMessage 1 域名基础 1.1 基本定义 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右..
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2753
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
js逆向--寻找加密字段位置原来这么简单
weixin_45541986的博客
03-24 741
最近看到一篇非常简单明了的文章,告诉我们如何寻找加密字段 链接:https://blog.csdn.net/weixin_43582101/article/details/112916497
X-CSRF-Token
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
跨域资源共享 CORS 详解
09-02
CORS的核心在于浏览器和服务器之间的通信。当浏览器发现AJAX请求跨域时,会自动添加额外的头信息,如`Origin`字段,指示请求的来源。如果服务器允许跨域访问,它会在响应头中添加`Access-Control-Allow-Origin`字段...
django 取消csrf限制的实例
09-17
本文将详细介绍如何在Django中取消CSRF限制,并探讨在前后端分离项目中处理CSRF Token和跨域问题的方法。 首先,要取消Django中的CSRF限制,你可以使用`django.views.decorators.csrf.csrf_exempt`装饰器。这是一个...
基于JSP的Java Web项目的CSRF防御示例
01-07
在基于JSP的Java Web项目中,了解如何防御CSRF攻击至关重要,因为这可以保护用户的敏感数据和应用的完整性。 **CSRF攻击原理** CSRF攻击通常发生在用户已登录一个网站并保持会话的情况下,攻击者通过构造恶意链接...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。 工具的使用主要包括以下几个关键知识点: 1. **HTTP请求头检查**: - **Content-Type**:检查是否正确指定了请求体...
CORSninja:CORS忍者
07-04
CORS虽然提供了跨域访问的能力,但也带来了一些安全风险,比如跨站请求伪造(CSRF)攻击。开发者应谨慎设置CORS策略,避免过于宽松的权限导致敏感信息泄露。 7. **学习和实践** 通过研究CORSninja的源码,开发者...
网络爬虫中X-CSRF-Token和Status 403问题解决方案(Java或Python)
qy20115549的博客
08-03 6899
本文作者:合肥工业大学 电子商务研究所 钱洋 email:1563178220@qq.com 。 内容可能有不到之处,欢迎交流。 未经本人允许禁止转载。 文章目录问题情景1和解决方案问题情景2和解决方案 问题情景1和解决方案 **在很多POST请求中,经常会加入一些字段来控制会话或者数据的表单提交。**例如,在京东的模拟登陆中,并不是你在Java或者python程序中,直接输入用户名密码就能登陆成...
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
热门推荐
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就找这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
Java 关于爬取网站数据遇到csrf-token的分析与解决
DOBEONE玉苑的博客
03-24 6491
问题描述 在爬取某网站的时候遇到了问题,因为网站的避免CSRF攻击机制,无法获取到目标页面数据,而是跳转到一个默认页面。 关于CSRF 1、CSRF tokens是如何工作(详情请点击查引用源站点) 1、服务器发送给客户端一个token。 2、客户端提交的表单中带着这个token。 3、如果这个token不合法,那么服务器拒绝这个请求。 2、java 站点应对CS...
CSRF攻击的危害分析
stormjun的博客
07-13 523
跨站请求伪造(Cross-Site Request Forgery,简称 CSRF)是一种常见的网络攻击,攻击者通过伪造用户请求,将恶意请求发送到目标网站,从而实现攻击目的。CSRF攻击可以造成严重的危害,本文将从多个方面分析CSRF攻击的危害,并探讨防范CSRF攻击的措施。
字节一面:post 为什么会发送两次请求?被问懵了…
java思维导图
01-10 59
全新前后端微商城项目,手把手教学! 全新前后端微商城项目,手把手教学! 全新前后端微商城项目,手把手教学!来自:CSDN,作者:程序员小豪链接:https://blog.csdn.net/A_D_H_E_R_E/article/details/132483843前言最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个...
企业数字化转型IT信息化战略规划建设方案.pptx
最新发布
07-20
企业数字化转型IT信息化战略规划建设方案.pptx
csrfcors
06-10
CSRF(Cross-Site Request Forgery)是一种网络攻击,攻击者利用用户在某个网站已经登录的情况下,在用户不知情的情况下,向另一个网站发送恶意请求,从而达到攻击的目的。 CORS(Cross-Origin Resource Sharing)是一种浏览器的安全策略,用于限制跨域请求。如果一个网站想要访问另一个网站的资源,就需要在被访问的网站设置允许跨域访问的策略。 虽然两者都涉及跨域请求,但是它们的目的和实现方式不同。CORS是为了增强浏览器的安全性,而CSRF则是一种攻击手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值