csrf漏洞原理及防御

最新推荐文章于 2023-09-05 16:20:34 发布
最新推荐文章于 2023-09-05 16:20:34 发布
阅读量415 收藏
点赞数
文章标签: csrf javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128528146
版权

攻击原理

从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤

1.登录受信任网站A,并在本地生成Cookie

2.在不登出A的情况下,访问危险网站B

防御原理

csrf能防御的本质是,黑客虽然携带了合法的cookie,但是他不知道带了什么,也没有跨域权限读取网页的任何信息,而网站可以。

1. 判断请求来源

•The Referer header (防火墙,浏览器插件或处于隐私策略会被删除)

•The Origin header (老版本浏览器不支持)

2.表单token验证,在提交表单的请求中添加token参数,后台验证(token需要存储在服务器端,占用内存资源)

3.重复携带token验证,提交请求时前端取到token(可放在页面中或cookie中),后台只需要对比提交的参数和cookie中的token是否相等即可。

未来浏览器的防御方式

通过设置cookie的SameSite属性,来限制请求是否携带cookie,关于samesite的说明如下图

落地措施

前端代码

csrf_token可放在meta,页面,cookie中都可以

1. 表单提交,把csrf_token值放在隐藏域即可

2. 简单get请求,csrf_token拼接到url参数中即可

3. AJax请求:

  • jQuery:

$(“body”).bind(“ajaxSend”, function(elm, xhr, s){

If(csrf_token)

xhr.setRequestHeader(‘X-CSRF-Token’, csrf_token);

});

  • axios:

设置axios.defaults属性即可:

xsrfCookieName: ‘XSRF-TOKEN’, // default

xsrfHeaderName: ‘X-XSRF-TOKEN’, // default

  • Fetch API(如果可以使用Fetch,那肯定可以使用orgin判断来源,这样更好)

•const getHeaders = () => {

• let headers = new window.Headers({

• ‘Content-Type’: ‘application/json’,

• ‘Accept’: ‘application/json’,

• ‘X-Requested-With’: ‘XMLHttpRequest’

• })

• const csrfToken = document.head.querySelector(“[name=‘csrf-token’]”)

• if (csrfToken) { headers.append(‘X-CSRF-Token’, csrfToken) }

• return headers

•}

•export const createRequest = (url, method = ‘get’) {

• const request = new window.Request(url, {

• headers: getHeaders(),

• method: method,

• credentials: ‘same-origin’,

• dataType: ‘json’

• })

• return request

•}

后台代码(此处只描述逻辑)

if(Referer存在且不在白名单) retrun “非法”

if(Origin存在且不在白名单) retrun “非法”

if(对比header中的X-CSRF-Token和cookie中X-CSRF-Token的值,不等) retrun “非法”

AIGC_Allen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4505
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
json csrf html5,谈谈Json格式下的CSRF攻击
weixin_42449311的博客
06-28 453
原标题:谈谈Json格式下的CSRF攻击一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。在post标准化格式(accounts=t...
CSRF攻击与防御
2201_75856701的博客
01-17 295
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。对于CSRF而言,它的攻击有两个关键点,跨站点的请求与请求是伪造的。
CSRF攻击及防范
橘猫吃不胖的博客
02-12 529
CSRF攻击及防范 1 什么是CSRF 2 CSRF攻击过程 3 CSRF类型 3.1 按照请求类型分类 3.1.1 GET型 3.1.2 POST型 3.2 按照攻击方式分类 3.2.1 HTML CSRF攻击 3.2.2 JSON Hijacking攻击 3.2.3 Flash CSRF攻击 4 CSRF危害 5 如何防御CSRF 5.1 阻止不明外域的访问 5.2 token
CSRF原理防御
qq_51796436的博客
01-01 1162
CSRF漏洞危害 攻击者盗用了用户的身份后,以用户的名义发送恶意请求。 CSRF的恶意操作∶以用户名义发送邮件,发消息,盗取账号,购买商品,虚拟货币转账等等·造成的问题包括:个人隐私泄露以及财产安全问题。 CSRF漏洞防御 csrf跨站访问其他站点,是一个固定带cookie的数据包,那再添加其他验证字段,使每次访问的数据包不固定,那就能防御了 验证Referer字段——如果Referer是其他网站的话,就有可能是CSRF攻击,则拒绝该请求 添加Token验证——可以在HTTP请求中以参数的形式加入一个
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
csrf漏洞.rar
09-15
在"csrf漏洞.txt"文件中,可能详细列出了如何在实际应用中采用上述防御策略,包括如何在前端添加和验证Token,以及如何在后端处理请求时进行安全检查。具体实践步骤可能包括: 1. 在每个需要保护的表单中,添加一个...
基础漏洞csrf挖掘实战
10-07
**CSRF攻击原理** 在 CSRF 攻击中,攻击者首先需要确定受害者已经登录了目标网站,并获取了有效的身份认证。然后,攻击者创建一个包含恶意HTTP请求的页面或链接,诱导受害者访问。当受害者打开这个页面时,其浏览器...
9、CSRF原理.pdf
最新发布
10-15
2. 尽量少用或不要用request()类变量,获取参数指定request.form()还是request.querystring(),这样有利于阻止CSRF漏洞攻击,此方法只不能完全防御CSRF攻击,只是一定程度上增加了攻击的难度。 其他防御方法 1. ...
基于JSP的Java Web项目的CSRF防御示例
01-07
**基于JSP的Java Web项目的CSRF防御示例** 在Web开发中,跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种常见且危险...通过这样的防御机制,我们可以有效地防止攻击者利用CSRF漏洞对用户和系统造成损害。
一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_52501704的博客
03-10 563
一次渗透测试引发的Json格式下CSRF攻击的探索
CSRF漏洞原理防御
m0_61506558的博客
08-22 516
本文基于靶场,对CSFR进行阶段性总结,后续通过实战会不断总结,完善。对CSRF做了个归纳,以后会慢慢优化!!!
防止CSRF攻击
SK_study的博客
01-27 2660
防止 CSRF攻击
CSRF攻击原理及防护
w17791476027的博客
09-05 277
ssrf 服务端请求伪造CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。
CSRF(跨站请求伪造)详细说明
ysyswywl2的博客
07-09 3789
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里
网安面试准备的csrf漏洞原理、防范、危害、绕过(1)
m0_52556798的博客
03-15 1678
第一问别笑,面试真被问过,人麻了 Csrf中英文全称分别是什么? 跨站请求伪造 CSRF(Cross-site request forgery) 造成csrf攻击的条件什么? 登录受信任站点 A,并在本地生成cookie; 在不登出站点A(清除站点A的cookie)的情况下,访问恶意站点B。 csrf攻击原理是什么? 笼统的说就是,攻击者盗用了我的身份,以我的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。 就比如说: 1. 我成功登录网站A并且产生了cooki
CSRF的绕过方法与利用
weixin_50464560的博客
10-01 3001
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
CSRF的绕过与利用
qq_50854662的博客
10-02 464
Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-forms" src='data:text/html,<script>var req=new XMLHttpRequest();req.οnlοad
一句话领略CSRF漏洞,cookie,session,token是什么,()
qq_62708558的博客
04-17 2937
因为后端对用户凭证和来源(cookie,ip,session)的过滤未充分行为,导致的其他用户获取到合法访问凭证(别人的qq密码)的行为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值