什么是 CSRF 攻击?如何防范 CSRF 攻击?

最新推荐文章于 2024-07-01 14:35:02 发布
最新推荐文章于 2024-07-01 14:35:02 发布
阅读量1.6k 收藏 3
点赞数
文章标签: cookie 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rraxx/article/details/115210985
版权

CSRF攻击

概念

CSRF攻击指的是跨站请求伪造,攻击者诱导用户进入第三方网站,然后该网站向被攻击网站发送跨域请求。如果用户在被攻击的网站中保存了登录状态,那么攻击者就会利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。

本质

利用了Cookie会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充

攻击类型

GET类型

比如说在网站中的一个img标签里构建一个请求,当用户打开这个网站的时候就会自动发起提交

POST类型

比如说构建一个表单,然后隐藏它,当用户进入界面的时候,自动提交这个表单

链接类型

比如说在a标签的href属性里构建一个请求,然后诱导用户去点击。

防护

同源检测

服务器根据http请求头中的origin或者referer信息来判断请求是否为允许访问的站点,从而对请求进行过滤。当origin或者referer信息都不存在的时候,直接阻止。(这种方法的缺点是有些情况下referer可以被伪造,还会屏蔽搜索引擎的链接)

CSRF Token

服务器向用户返回一个随机数Token,当网站再次发起请求的时候,在请求参数中加入服务器端返回的token,然后服务器对这个token进行验证。(这种方法解决了使用Cookie单一验证的方式,可能会被冒用的问题,但是这种方法存在的一个缺点就是,我们需要给网站中的所有请求都添加上这个token,操作比较频繁。)

双重Cookie验证

服务器在用户访问网站页面时,向请求域名注入一个Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从cookie中取出这个字符串,添加到URL参数中,然后服务器通过对Cookie中的数据和参数中的数据进行比较,来进行验证。
使用这种方式是利用了攻击者只能利用 cookie,但是不能访问获取 cookie 的特点。并且这种方法比 CSRF Token 的方法更加方便,并且不涉及到分布式访问的问题。

在设置Cookie属性的时候设置Samesite

限制cookie不能作为被第三方使用,从而可以避免被攻击者利用。
Samesite 一共有两种模式,一种是严格模式,在严格模式下 cookie 在任何情况下都不可能作为第三方 Cookie 使用,在宽松模式下,cookie 可以被请求是 GET 请求,且会发生页面跳转的请求所使用。

不可爱仙女
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是CSRF攻击,如何防范CSRF攻击
weixin_47450807的博客
03-02 6941
什么是CSRF攻击,如何防范CSRF攻击
什么是CSRF攻击?应如何防御?
weixin_45290022的博客
05-23 458
一、什么是CSRF攻击? 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 二、CSRF攻击原理是什么? 依据上图的原理简单点说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一
跨站请求伪造CSRF攻击原理及预防手段
慢慢
06-02 5622
随机化Token(CSRF Token):Token是用于验证网站请求者身份的一种机制,可以防止CSRF攻击。该Token会在每次访问页面时刷新,以确保每次请求都需要新的Token。例如,在web应用程序中,可以通过hidden field的方式将Token加入到表单中,提交时验Referer检查:在服务端校验请求头中的Referer字段,确保请求是来自合法的来源页面,常用于辅助Token机制的验证。
Web漏洞之CSRF(跨站请求伪造漏洞)详解
weixin_46669844的博客
02-04 2352
跨站请求伪造,冒用Cookie中的信息,发起请求攻击CSRF(Cross-site request forgery)跨站请求伪造攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
【网络安全】一文带你了解什么是【CSRF攻击
最新发布
xingyu_qie的专栏
07-01 1430
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,它利用已认证用户在受信任网站上的身份,诱使用户在不知情的情况下执行恶意操作。具体来说,攻击者通过各种方式(如发送恶意链接、在第三方网站上嵌入恶意代码等)诱导用户的浏览器发送未经授权的请求到受信任的网站。这些请求会携带用户的认证信息(如Cookie、Session),从而让受信任的网站误以为是用户本人发起的合法请求
前端安全,常见的攻击类型以及如何防御
yiyueqinghui的博客
10-29 1805
CSRF攻击 1. 什么是CSRF攻击 CSRF即Cross-site request forgery(跨站请求伪造),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 假如黑客在自己的站点上放置了其他网站的外链,例如www.weibo.com/api,默认情况下,浏览器会带着weibo.com的cookie访问这个网址,如果用户已登录过该网站且网站没有对CSRF攻击进行防御,那么服务器就会认为是用户本人在调用此接口并执行相关操作,致使账号被劫持。 2. 如何防御CSRF攻击 1.验
网站常见攻击方法
hellomy的专栏
09-24 2104
SQL 注入 SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作,达到其邪恶的目的。而如何让Web服务器执行攻击者的SQL语句呢?SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器,后端服务器如果未做输入安全校验,直接将变量取出进行数据库查询,则极易中招。 举例如下:对于一个根据用户ID获取用户信息的接口,后端的SQL语句一般是这样: select name,[...] from
前端安全:如何防止CSRF攻击
02-24
在移动互联网时代,前端人员除了传统的XSS、CSRF安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全...
Flask模拟实现CSRF攻击的方法
09-20
# Flask 模拟实现 CSRF 攻击方法详解 CSRF(Cross Site Request Forgery,跨站请求伪造)是一种网络攻击手段,它利用了用户已经登录并持有有效会话(如 Cookie)的情况,使得攻击者可以在不知情的情况下,通过诱使...
详解WEB攻击CSRF攻击与防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
PHP开发中csrf攻击的简单演示和防范
10-19
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造伪造跨站请求【这样读顺口一点】)CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对...
请求伪造漏洞(CSRF
weixin_44558065的博客
07-12 883
CSRF 概述:攻击者伪造当前用户行为,让目标服务器误以为请求由当前用户发起,并利用当前权限实现业务请求伪造 相对的,也存在服务器端请求伪造(SSRF),攻击者可构造由服务器端发起请求安全漏洞,可以让服务器执行一些在用户侧无法实现的效果,如内网探测、加载特定图片、文件等 两者区别在于伪造的身份不同,执行的效果和漏洞存在点不同 CSRF攻击 流程:攻击者伪造一个页面,页面功能为伪造当前用户请求,当用户点击恶意页面时,会自动向当前用户的服务器提交攻击者伪造的业务请求,该请求是以用户身份发起,所以也会以用户
CSRF 漏洞原理详解及防御方法
weixin_30248399的博客
08-09 2434
跨站请求伪造攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。 例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src= “http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆...
SpringCloud(11)— 微服务保护(Sentinel)
shaopengjie的博客
01-03 1364
默认情况下,发生限流,降级,熔断时,都会抛出异常到调用方。如果要实现自定义异常时的返回结果,需要实现接口。包含很多子类,分别对应不同的场景以下是微服务调用时被SentinelString msg = "未知异常";msg = "请求被限流";msg = "请求被降级";msg = "热点参数被限流";msg = "授权规则异常";} }以下是返回示例:返回的Json格式自定义,此处只做演示,不深究{"status" : 429 , "msg" : "授权规则异常" }
安全防范知识点 -- CSRF
weCat_s的博客
02-21 304
CSRF 中文名为跨站请求伪造。原理就是攻击者构造出一个后端请求地址,诱导用户点击或者通过某些途径自动发起请求。如果用户是在登录状态下的话,后端就以为是用户在操作,从而进行相应的逻辑。 举个例子,假设网站中有一个通过 GET 请求提交用户评论的接口,那么攻击者就可以在钓鱼网站中加入一个图片,图片的地址就是评论接口 <img src="http://www.domain.com/xxx?com...
什么是 CSRF 攻击
热门推荐
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
token和cookie的区别
jason121388的博客
11-05 1万+
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
SSRF(服务器端请求伪造
qq_56289291的博客
08-02 1635
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
什么是CSRF攻击
05-18
CSRF(Cross-Site Request Forgery)攻击是一种Web...防范CSRF攻击的方法有: 1. 在请求中添加token验证,确保请求是来自合法的源。 2. 不要使用基于cookie认证的方案。 3. 使用独立的子域名来存放数据,防止跨域攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值