CRSF跨站请求防御

最新推荐文章于 2024-01-24 08:30:00 发布
最新推荐文章于 2024-01-24 08:30:00 发布
阅读量447 收藏
点赞数 1
分类专栏: 漏洞处理 文章标签: 漏洞处理 CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32034679/article/details/84566291
版权
本文详细介绍了CSRF攻击原理及防御措施,强调了服务端防御的重要性,包括验证HTTP Referer字段、添加token验证、自定义HTTP头属性验证等方法,并提供了Java代码示例,帮助开发者有效地防止CSRF攻击。
摘要由CSDN通过智能技术生成

一、CRSF跨站请求防御实践

前段时间网站被渗透扫面发现了全站CRSF漏洞,当时安全中心给出的处置建议是:

整改建议:

1、在敏感操作时添加二次认证措施(推荐)。

2、使用验证码手段。

但是实际整改起来,这个操作有一个很大的问题,整改实践长,而且特别容易漏掉地方。我就一直想找一个更加简便的方案去做这个整改。百度了很久,找到的方案都大同小异,感觉最靠谱的就是下头转载的这部分内容。(附在我的方案下面,有兴趣的筒子可以跳过第一部分直接往下翻)

网站采用的是JAVA语言编辑的,所以我这边用的是他们提供的方案1 。实际用的时候,发现它的语句有一点问题,就稍微调整了一下:

        // 从 HTTP 头中取得 Referer 值
        String referer = ((HttpServletRequest) request).getHeader("Referer");//getHeader("Referer");
        System.out.println("========================================header=" + referer);
        // 判断 Referer 是否以 bank.example 开头
        if ((referer == null) || (referer.trim().startsWith("http://localhost:8080/example/"))) {
            chain.doFilter(request, response);
        } else {
            request.getRequestDispatcher("error.jsp").forward(request, response);
        }

 最主要的就是,首次首次运行项目,打开welcom页面时,referer的值是null,如果按照原来的语句走的话,在我的项目里头项目就跑不起来了。 

这样调整完之后,运行起来没有问题了,但是特别奇怪的一点就是,项目的页面变形了,会将一个jsp的内容在同一页面上重复加载两次,页面报了好多错误。

后面查出来问题出在啥地方,主要是之前偷懒,将上面的语句直接补充在了一个原来写好的过滤器文件里头,实际上,如果新起一个文件写,就没有问题了。

下面附上完整的RefererFilter文件:

package com.ffff.example.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * referer过滤器,用于防御全站CSRF攻击
 *
 * @Author: zxl
 * @Date: Created in 14:29 2018/11/29
 */
public class RefererFilter implements Filter {


    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;


        // 从 HTTP 头中取得 Referer 值
        String referer = httpRequest.getHeader("Referer");//getHeader("Referer");
        System.out.println("========================================header=" + referer);
        // 判断 Referer 是否以 本网站地址 开头
        if ((referer == null) || (referer.trim().startsWith("http://localhost:8080/example/"))) {
            chain.doFilter(request, response);
        } else {
最低0.47元/天 解锁文章
may夏至未至
关注
专栏目录
http referer 验证防御方法_技术干货 | CSRF攻击原理以及防御
weixin_39559333的博客
11-29 1849
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不...
跨站请求伪造CSRF防护方法
jijithin
08-22 879
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
CSRF简单理解---HTTP Referer字段验证(Java实现)
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
HTTP referer
冷静地思考
12-18 8929
referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。而 dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。Referer的正确英语拼法是referrer。由于早期HTTP规范的拼
spring boot实战之CSRF跨站请求伪造)
热门推荐
思与学的博客
10-06 2万+
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片
JS的33个概念—前端安全(跨站脚本攻击XSS和跨站请求伪造CSRF
jiaojsun的博客
07-26 1178
1.跨站脚本攻击(XSS) 1)定义 跨站脚本攻击是基于web应用中已知的漏洞,服务端,或者依赖的插件系统。利用其中一种方式,攻击者可以把恶意内容放进目标站点传输的内容中。当这种结合的内容到达客户端的浏览器中,它就已经变成从受信任的来源传输的,然后在系统授权下进行操作。通过寻找把恶意脚本注入web页面的方法,攻击者可以获取对敏感页面的访问权限,例如对session cookie和浏览器代表用...
CSRF跨站请求伪造
m0_73170217的博客
02-02 544
csrf漏洞的产生原理及危害、利用方法和防御手段
crsf攻击与防御
masterTTT009的博客
02-27 719
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)   CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 由上图分析我们可以知道构成CSRF攻击是有条件的:   1、客户
关于防盗链的方法之HTTP的referer检查
weixin_74085863的博客
11-15 917
本文专注讲解了防盗链的referer实现,快来学习吧
学习 HTTP Referer
Maisucsdn的博客
08-10 3912
HTTP 中 Referer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
安全01-后台增加Referer校验防范CSRF跨站请求伪造
windows_apple的博客
12-01 3480
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。 防范方案: 1、验证HTTP Referer字段。 2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证) 3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。 Referer验证方案: 根据HTTP协议,在HTTP头部中有一个Re
对黑羊、Elrs等使用的crsf协议的简单解析
m0_63043961的博客
12-16 1万+
对黑羊、Elrs等使用的crsf协议的简单解析
CRSF协议负载段数据解析
qq_40274374的博客
10-15 563
其中p->data + start取出对应通道数据最低位所在缓存数组的地址,然后把该数组地址强转成(uint32_t*)类型数组的地址,然后取出元素得到了包含通道数据的uint32数据,然后再将mask移位,取与,再移回来即可。但是我是在Visual Studio中开发的,查找了挺久,发现__attribute__((packed))的语法替换的#pragma pack(1)并不能取消struct中位域的对齐,无奈这个优雅的方法用不上了。至此得到了所有通道的数据,可以开始快乐的做映射了~
安全开发之CSRF(跨域请求伪造)
XZ85201的博客
05-20 1334
概念:CSRF(Cross Site Request Forgery)跨域请求伪造,顾名思义,是在跨域的基础上利用伪造请求而达成的一种攻击手段。
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2861
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
(2)(2.4) CRSF/ELRS Telemetry
最新发布
无人机开发(开源Ardupilot)
01-24 1万+
Ardupilot官网关于《Telemetry Radio》的翻译 —《(2.4) CRSF/ELRS Telemetry》。
CSRF(跨站请求伪造)
内心不种满鲜花就会长满杂草
01-12 3472
目录 CSRF 原理及过程 概述 关键点 通过银行转账实验理解CSRF 防御 CSRF (Cross-Site Request Forgery) CSRF是一种欺骗受害者提交恶意请求的攻击,攻击者盗用你的身份,向服务器发送请求 原理及过程 小明用浏览器访问受信任网站A,并输入用户名及密码进行登录; 小明的用户信息验证通过后,网站A会返回一个cookie信息给浏览器。 小明没有退出浏览器前,用同一浏览器访问了假网站B B站收到请求后返回攻击性代码,要求访问..
Unicode与跨站脚本安全测试指南
"跨站脚本攻击:Unicode安全与软件漏洞测试指南" 本文主要探讨了跨站脚本(Cross-Site Scripting, XSS)攻击,同时深入解析了Unicode背景及其在安全领域中的重要性,特别是在软件全球化的过程中所面临的挑战。跨站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值