SpringBoot如何防止会话重放攻击呢

已于 2023-05-19 00:24:31 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: spring boot 文章标签: spring boot java 后端
于 2023-05-19 00:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013269298/article/details/130757878
版权

SpringBoot如何防止会话重放攻击呢

一、什么是会话重放攻击漏洞

客户端对服务端的网络请求如果被攻击者拦截并且抓取,攻击者可以用抓取到的参数不断对接口发起重复请求,造成大量重复操作且可能产生重复数据。

二、如何避免会话重放攻击

在SpringBoot框架里,可以通过过滤器校验请求头里的Sign(签名)和Timestamp(时间戳)以及ReqId(前端生成的唯一请求id),这样代码改动范围比较小且对业务模块的侵入性比较低。

主要思路:
前端在提交时将请求参数拼接成字符串(key1=val1&key2=val2…),在字符串尾部添加Secret(签名)、ReqId(前端生成的唯一请求id)、Timestamp(时间戳)做md5计算获得签名Sign,把Sign、ReqId、Timestamp添加到请求头,后端在过滤器里判断请求id是否唯一、请求时间是否过期、签名是否正确。

1、环境和框架

  • 开发语言:Java
  • 框架: SpringBoot
  • 依赖组件: hutool-all:5.0.3

2、创建SignAuthServletRequestWrapper

@Slf4j
public class SignAuthServletRequestWrapper extends HttpServletRequestWrapper {

    private HttpServletResponse response;
    private HttpServletRequest request;
    // 是否必须验证签名
    private Boolean isRequireSign;
    // 签名验证是否已经处理过
    private Boolean isHandle = false;

    /**
     * 秘钥
     */
    private static final String ENCRYPT_SECRET = "350cb4303db847788eee5b125f7fdbaa";

    private static final String METHOD_GET = "GET";

    private static final String METHOD_POST = "POST";

    public SignAuthServletRequestWrapper(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Boolean isRequireSign) {
        super(httpServletRequest);
        response = httpServletResponse;
        request = httpServletRequest;
        this.isRequireSign = true;
    }

    public SignAuthServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (StringUtils.isEmpty(value)) {
            return value;
        }
        return HtmlUtil.filter(value);
    }

    @Override
    public String getParameter(String name) {
        String value = super.getParameter(name);
        if (StringUtils.isEmpty(value)) {
            return value;
        }
        return HtmlUtil.filter(value);
    }

    /**
     * 如果reqId不存在就写入缓存,已存在则抛出异常
     * @param reqId 请求id
     * @return
     */
    private void addReqIdIfNotExists(String reqId)
    {
        // TODO 伪代码如下
        /*
            String redisKey = "unique-req-id-" +reqId;
            if(RedisCache.hasKey(redisKey))
            {
                throw new Exception("重复请求reqId:" + reqId)
            }

            // 添加到缓存中,缓存过期时间和签名过期时间一致
            RedisCache.add(redisKey,timeoutMs,TIMEUNIT.MS)
        * */
    }

    @SneakyThrows
    @Override
    public String[] getParameterValues(String name) {

        String method = super.getMethod();
        log.info("getParameterValues");
        log.info(method);
        String contentType = request.getContentType();
        SortedMap<String, String> paramsMap = null;
        paramsMap = (SortedMap<String, String>) HttpServletUtil.getParameter(request);
        // 请求方式为GET或者为POST的application/x-www-form-urlencoded
        if( isRequireSign && !isHandle &&  (METHOD_GET.equals(method) || contentType.contains(CONTENT_TYPE_APPLICATION_X_WWW_FORM_URLENCODED))) {

            paramsMap = (SortedMap<String, String>) HttpServletUtil.getParameter(request);

            if (paramsMap == null) {
                paramsMap = new TreeMap<>();
            }

            // 获取签名和时间戳
            String sign = super.getHeader("Sign");
            String timestampStr = super.getHeader("Timestamp");
            // 前端生成的唯一的请求id
            String reqId = super.getHeader("reqId");

            if(StringUtils.isBlank(reqId)) {
                throw new Exception("reqId不能为空");
            }

            // 如果reqId不存在就写入缓存,已存在则抛出异常
            addReqIdIfNotExists(reqId);

            if (StringUtils.isBlank(sign)) {
                sign = paramsMap.get("Sign");
                paramsMap.remove("Sign");
            }

            if (StringUtils.isBlank(timestampStr)) {
                timestampStr = paramsMap.get("Timestamp");
                paramsMap.remove("Timestamp");
            }

            if (StringUtils.isEmpty(sign)) {
                throw new Exception("签名不能为空");
            }
            if (StringUtils.isEmpty(timestampStr)) {
                throw new Exception("时间戳不能为空");
            }
            // 重放时间限制
            long timestamp = Long.parseLong(timestampStr);
            if (System.currentTimeMillis() - timestamp >= timeoutMs) {
                throw new Exception("签名已过期");
            }

            Boolean verifyRes = verifySign(paramsMap, sign, timestampStr,reqId);
            if (!verifyRes && isRequireSign) {
                throw new Exception("签名校验失败");
            }
            isHandle = true;
        }

        String[] values = super.getParameterValues(name);
        if (values == null) {
            return null;
        }
        for (int i = 0; i < values.length; i++) {
            if (StringUtils.isEmpty(values[i])) {
                values[i] = values[i];
            } else {
                values[i] = HtmlUtil.filter(values[i]);
            }
        }
        return values;
    }

    private static final String CONTENT_TYPE_MULTIPART_FORM_DATA = "multipart/form-data";
    private static final String CONTENT_TYPE_APPLICATION_X_WWW_FORM_URLENCODED = "application/x-www-form-urlencoded";
//    private static final String CONTENT_FORM_DATA = "multipart/form-data";

    // 过期时间(60秒)
    private static final Integer timeoutMs =60*1000;

    @SneakyThrows
    @Override
    public ServletInputStream getInputStream() throws IOException {

        String method = super.getMethod();
        log.info("getInputStream");
        log.info(method);

        String contentType = this.getRequest().getContentType();
        log.info(" content type :" +this.getRequest().getContentType());

        // 判断是否为文件上传,如果为文件上传不进行判断
        if (this.getRequest().getContentType().contains(CONTENT_TYPE_MULTIPART_FORM_DATA)) {
            return super.getInputStream();
        } else {
            return getInputStreamWithFilter();
        }
    }

    /**
     * 判断是否是对象或数组
     * @param str
     * @return
     */
    public static Boolean isObjectOrArray(String str) {
        if (str == null) {
            return false;
        }
        return (str.startsWith("[") && str.endsWith("]")) || (str.startsWith("{") && str.endsWith("}"));
    }

    public static void removeObjectOrArrayItem(Map<String,String> map) {
        Iterator iter = map.entrySet().iterator();
        String curKey;
        while (iter.hasNext()) {
            Map.Entry entry = (Map.Entry) iter.next();
            String key = (String) entry.getKey();
            if (key != null) {
                // curKey = key.toString();
                String value = (String) entry.getValue();
                if (isObjectOrArray(value)) {
                    iter.remove();
                }
            }
        }
    }

    /**
     * 判断是否是数组字符串
     * @param str
     * @return
     */
    private static Boolean isArrayStr(String str) {
        if (str == null) {
            return false;
        }

        // 如果字符串以"["开合和"]"闭合则为数组字符串
        return str.startsWith("[") && str.endsWith("]");
    }

    /**
     * 是否为对象字符串
     * @param str
     * @return
     */
    private static Boolean isObjectStr(String str)
    {
        if (str == null) {
            return false;
        }

        // 如果字符串以"{"开合和"}"闭合则为为对象字符串
        return str.startsWith("{") && str.endsWith("}");
    }

    public ServletInputStream getInputStreamWithFilter() throws Exception {
        // 从InputStream中读取请求json字符串
        InputStream in = super.getInputStream();
        StringBuffer body = new StringBuffer();
        InputStreamReader reader = new InputStreamReader(in, Charset.forName("UTF-8"));
        BufferedReader buffer = new BufferedReader(reader);
        String line = buffer.readLine();
        while (line != null) {
            body.append(line);
            line = buffer.readLine();
        }
        buffer.close();
        reader.close();
        in.close();

        String json = body.toString();
        // 是否为数组
        Boolean isArray = isArrayStr(json);
        // 如果必须验证签名 并且 该请求尚未处理过
        if(isRequireSign && !isHandle ) {
            if (isArray) {
                // 数组处理方法
                arrayVerifySignHandler(json);
            } else {
                // 对象处理方法
                objectVerifySignHandler(json);
            }
        }

        // 原来的inputstream读取过后再读取会报错,因此重新将json转成inputstream
        final ByteArrayInputStream bain = new ByteArrayInputStream(json.getBytes());
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bain.read();
            }
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {
            }
        };
    }

    /**
     * 对象验证签名处理方法
     * @param json
     * @throws Exception
     */
    public void objectVerifySignHandler(String json) throws Exception {
        // 获取签名
        String sign = super.getHeader("Sign");
        // 时间戳
        String timestampStr = super.getHeader("Timestamp");
        // 前端生成的唯一的请求id
        String reqId = super.getHeader("ReqId");

        SortedMap<String, String> paramsMap =   JSON.parseObject(json, new TypeReference<SortedMap<String, String>>() {
        });

        if (paramsMap == null) {
            paramsMap = new TreeMap<>();
        }


        if (StringUtils.isBlank(reqId)) {
            reqId = paramsMap.get("ReqId");
            paramsMap.remove("ReqId");
            /*
                public class SignProperties
                {
                    private String reqId;
                    private String sign;
                    private String timestamp;
                }
            * */

            /*
                getReqIdFromParamsIfIsBlank(paramsMap,signProperties)
                {
                    if (StringUtils.isBlank(signProperties.getReqId())) {
                        signProperties.setReqId(paramsMap.get(PROPERTY_OF_REQ_ID));
                        // PROPERTY_OF_REQ_ID
                        // PROPERTY_OF_SIGN
                        // PROPERTY_OF_TIMESTAMP
                        paramsMap.remove(PROPERTY_OF_REQ_ID);
                    }
                }
            * */
        }

        if (StringUtils.isBlank(sign)) {
            sign = paramsMap.get("Sign");
            paramsMap.remove("Sign");
        }

        if (StringUtils.isBlank(timestampStr)) {
            timestampStr = paramsMap.get("Timestamp");
            paramsMap.remove("Timestamp");
        }

        if(StringUtils.isEmpty(reqId)) {
            throw new Exception("reqId不能为空");
        }

        if (StringUtils.isEmpty(sign)) {
            throw new Exception("签名不能为空");
        }
        if (StringUtils.isEmpty(timestampStr)) {
            throw new Exception("时间戳不能为空");
        }

        // 重放时间限制
        long timestamp = Long.parseLong(timestampStr);
        if (System.currentTimeMillis() - timestamp >= timeoutMs) {
            throw new Exception("签名已过期");
        }

        // 如果reqId不存在就写入缓存,已存在则抛出异常
        addReqIdIfNotExists(reqId);

        Boolean verifyRes = verifySign(paramsMap, sign, timestampStr,reqId);
        if (!verifyRes && isRequireSign) {
            throw new Exception("签名校验失败");
        }
        isHandle = true;
    }

//    private class SignProperties
//    {
//        private String reqId;
//        private String sign;
//        private String timestamp;
//    }

    /**
     * 数组验证签名处理方法
     * @param json
     * @throws Exception
     */
    public void arrayVerifySignHandler(String json) throws Exception {
        JSONArray objects = JSON.parseArray(json);
        log.error("objects:{}",JSON.toJSONString(objects));
        // 获取签名
        String sign = super.getHeader("Sign");
        // 时间戳
        String timestampStr = super.getHeader("Timestamp");
        // 前端生成的唯一的请求id
        String reqId = super.getHeader("ReqId");

        if (StringUtils.isEmpty(sign)) {
            throw new Exception("签名不能为空");
        }
        if (StringUtils.isEmpty(timestampStr)) {
            throw new Exception("时间戳不能为空");
        }

        // 重放时间限制
        long timestamp = Long.parseLong(timestampStr);
        if (System.currentTimeMillis() - timestamp >= timeoutMs) {
            throw new Exception("签名已过期");
        }

        // 如果reqId不存在就写入缓存,已存在则抛出异常
        addReqIdIfNotExists(reqId);

        StringBuilder stringBuilder = new StringBuilder();
        // 循环遍历数组拼接字符串
        for(Integer i = 0 ;i< objects.size();i++)
        {
            Object item = objects.get(i);
            stringBuilder.append(String.format("%d=%s&", i, JSON.toJSONString(item)));
        }

        // 填充时间戳和秘钥
        stringBuilder.append("timestamp="+timestampStr+"&");
        stringBuilder.append("reqId="+reqId+"&");
        stringBuilder.append("secret=" + ENCRYPT_SECRET);
        String paramsStr = stringBuilder.toString();
        String md5 = DigestUtil.md5Hex(paramsStr).toLowerCase();
        Boolean verifyRes = md5.equals(sign);

        if (!verifyRes && isRequireSign) {
            throw new Exception("签名校验失败");
        }
        isHandle = true;
    }


    /**
     * 验证签名
     * @param map
     * @param sign
     * @param timestampStr
     * @param reqId
     * @return
     */
    public static Boolean verifySign(SortedMap<String, String> map,String sign,String timestampStr,String reqId) {

        StringBuilder stringBuilder = new StringBuilder();
        for (Map.Entry<String, String> entry : map.entrySet()) {
            stringBuilder.append(String.format("%s=%s&", entry.getKey(), entry.getValue()));
        }
        stringBuilder.append("timestamp="+timestampStr+"&");
        stringBuilder.append("reqId="+reqId+"&");
        stringBuilder.append("secret=" + ENCRYPT_SECRET);
        String paramsStr = stringBuilder.toString();
        String md5 = DigestUtil.md5Hex(paramsStr).toLowerCase();
        return md5.equals(sign);
    }
}

3、创建过滤器XssFilter

/**
 * @Author: zjhang
 * @Description: 拦截会话重放攻击
 */
@WebFilter(urlPatterns = "/*", filterName = "signAuthFilter")
public class SignAuthFilter implements Filter {

    private FilterConfig filterConfig = null;
 
    // 是否验证签名
    private Boolean isRequireSign = true;
    
    // 被允许放行的路径,支持路由参数(antPathMatcher)
    private static final List<String> ALLOWED_PATHS = Arrays.asList(
            "/api/v1/file/upload",
            "/api/v1/file/vos/{ids}"//  例如 "/api/v1/file/vos/1" 或者 "/api/v1/file/vos/2" 
    );


    /**
    * 默认构造函数
    */
    public SignAuthFilter()
    {
        this.isRequireSign = true;
    }

    /**
    * 构造函数
    * @param isRequireSign  是否验证签名
    */
    public SignAuthFilter(Boolean isRequireSign)
    {
        this.isRequireSign = isRequireSign;
    }
  
    private static AntPathMatcher antPathMatcher =new AntPathMatcher();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    // 是否是被放行的请求
    private static Boolean isAllowedPath(String path) {
        for (String allowedPath : ALLOWED_PATHS) {
            // antPathMatcher匹配
            if (antPathMatcher.match(allowedPath, path)) {
                return true;
            }
        }
        return false;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", "");

        if (isAllowedPath(path)) {
            // 正常的请求
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            // 签名校验过滤器
            filterChain.doFilter(new SignAuthServletRequestWrapper((HttpServletRequest) servletRequest, (HttpServletResponse) servletResponse, isRequireSign), servletResponse);
        } 
    }

    @Override
    public void destroy() {
        this.filterConfig = null;
    }
}

4、创建AuthFilterConfig配置过滤器

@Configuration
public class XSSFilterAndAuthFilterConfig {

    /**
     * 是否验证签名(映射配置: config.isRequireSign).
     */
    @Value("${config.isRequireSign:false}")
    private Boolean isRequireSign;
 
    /**
     * 注册sign过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean authSignFilterRegistration() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new SignAuthFilter(isRequireSign));
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setName("SignAuthFilter");
        filterRegistrationBean.setOrder(98);
        return filterRegistrationBean;
    }
}

5、postman调用脚本

function addHeader(key,value){
    pm.request.headers.remove(key)
    pm.request.headers.add({
        key: key,
        value: value
    })
}

function signHandler(params)
{
    let secret = "350cb4303db847788eee5b125f7fdbaa"
    let timestamp = Date.now()
    let reqId = guid()
  
    let queryStr = '' 

    if(params instanceof Array)
    { 
        queryStr = buildQueryStrByArray(params)
    }
    else if(params instanceof Object)
    { 
        queryStr = buildQueryStrByObj(params)
    }
    else{
        throw new Exception('非对象或数组类型')
    }

    // queryStr结尾拼接时间戳和私钥
    queryStr += "timestamp=" + timestamp + "&"
    queryStr += "reqId=" + reqId  + "&"
    queryStr += "secret=" + secret 
    let sign = CryptoJS.MD5(queryStr).toString().toLowerCase();
    addHeader('Timestamp',timestamp)
    addHeader('reqId',reqId)
    addHeader('Sign',sign)
}

// 生成guid
function guid() {
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) {
        let r = Math.random() * 16 | 0,
            v = c == 'x' ? r : (r & 0x3 | 0x8);
        return v.toString(16);
    });
}

const access_token_name = 'Access-Token'
const csrf_token_name = 'X-XSRF-TOKEN'

var access_token = postman.getEnvironmentVariable("access_token");
var xsrf_token = postman.getEnvironmentVariable("xsrf-token");

// access token
addHeader(access_token_name,access_token)
// csrf token
addHeader(csrf_token_name,xsrf_token)

function getQueryParams()
{
    let query = pm.request.url.query;
    let params = {}
    query.each(item=>{
        console.log(item)
        if(!item.disabled){
            params[item.key] = item.value
        }
    })
    return params;
}

function getRawParams()
{
    // console.log(pm.request.body.raw)
    let params = JSON.parse(pm.request.body.raw)
    return params;
}

function getFormParams()
{
    let params = {}
    let urlencoded = pm.request.body.urlencoded;
    urlencoded.each(item=>{
        if(!item.disabled)
        {
            params[item.key] = item.value
        }
    })
    return params;
}

function objKeySort(obj) {
    var sortedKeys = Object.keys(obj).sort();
    // console.log(sortedKeys)
    //创建一个新的对象,用于存放排好序的键值对
    var newObj = {};
    //遍历sortedKeys数组
    for(var i = 0; i < sortedKeys.length; i++) {
        //向新创建的对象中按照排好的顺序依次增加键值对
        newObj[sortedKeys[i]] = obj[sortedKeys[i]];
    }
    //返回排好序的新对象
    // console.log(newObj)
    return newObj;
}

function buildQueryStrByObj(params)
{
    // 获取参数对象所有key
    let paramKeys = []
    for (let key in params) {
        paramKeys.push(key)
    }

    // 按字母a-z排序
    paramKeys.sort()
    let queryStr = ""
    for (let i in paramKeys) {
        let key = paramKeys[i]
        let param = params[key]
        if (param instanceof Object || param instanceof Array) {
            queryStr += key + "=" + JSON.stringify(param) + "&"
        } else {
            queryStr += key + "=" + param + "&"
        }
    }
    return queryStr
}

function buildQueryStrByArray(paramsArr)
{
    let queryStr = ""

    for(let i= 0; i< paramsArr.length;i++)
    {
        let key = i
        let param = objKeySort(paramsArr[i])
        if (param instanceof Object || param instanceof Array) {
            queryStr += key + "=" + JSON.stringify(param) + "&"
        } else {
            queryStr += key + "=" + param + "&"
        }
    }

    return queryStr
}

// console.log(pm.request.method)
let method = pm.request.method;
let mode = pm.request.body.mode;
console.log(pm.request)
// 暂时只处理GET和POST,POST里的文件上传暂时不处理
if(method == 'GET' || method == 'POST')
{
    try
    {
        let params = null

        if(method == 'GET')
        {
            params = getQueryParams();
        }
        else if(method == 'POST')
        {
            if(mode == 'raw')
            {
                params = getRawParams();
            }
            else if(mode == 'urlencoded')
            {
                params = getFormParams()
            }
        }

        if(params != null && params != undefined)
        {
            // 签名处理
            signHandler(params)
        }
    }
    catch(e)
    {
        console.log(e)
    }
}

启发思路来源于网络,对 签名验证方法里存在的问题进行修改和补充(添加reqId、兼容对象和数组,提供了postman的调用demo)

参考: https://www.jb51.net/article/166421.htm
git仓库: https://gitee.com/lai-xuxiang/csrf-xss-demo

忆往昔成风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET添加时间戳防止重放攻击
01-03
如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。 private readonly string TimeStamp = ConfigurationManager.AppSettings[TimeStamp];//配置...
PHP基于timestamp和nonce实现的防止重放攻击方案分析
01-02
以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放...
SpringBoot】之接口设计防篡改和防重放攻击
王廷云的博客
09-12 5049
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密和签名校验的方式进行有效防范。
SpringBoot系列——防重放与操作幂等.doc
07-13
SpringBoot系列——防重放与操作幂等.doc
漏洞攻击的危害/JWT重放漏洞如何攻防?你的系统安全吗?_零开始白帽子自学
最新发布
程序员三九的博客
05-11 432
大家好,我是石头~在数字化浪潮席卷全球的今天,JSON Web Token(JWT)作为身份验证的利器,已成为众多Web应用的首选方案。然而,正如硬币有两面
会话重放之防御策略、手段
m0_47905795的博客
06-02 648
会话重放是一种攻击方式,攻击者利用先前记录的会话数据来重放或重新发送网络通信流量,以模拟合法用户的身份,从而绕过身份验证或欺骗目标服务器。这种攻击可以被用于窃取数据、执行未授权的操作或者伪造交易等危险行为。
会话重放攻击
God_00的博客
06-15 2724
关注我,不迷路!:会话重放攻击(黑客常用的手段之一) 概念:重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 原理:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多
会话重放攻击与完整性校验解决方案
阿强的博客
05-03 5288
简介: 攻击者发送一个目的主机已经接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。也可利用系统中POST请求数据包未针对单个请求设置有效的验证参数,导致会话请求可以重放,无限制的向数据库中插入海量数据,或无限制的上传文件到系统中,造成资源浪费。 解决方案: 后端写个方法,生成系统当前时间,待前台调用 System.cu...
关键会话重放攻击漏洞
seanyang_的博客
10-26 424
重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。举一个登陆的例子:对于正常的网页登陆,流程应为 A向B提交表单,其中包含账号,密码等敏感信息,在WEB端会进行md5加密,然后将加密后的结果发送到B,B在后台进行核对,如果解密后的数据与后台一致,则登陆成功。(登录怎么不能回放成功了)如果此时C截获A发送的URL,将加密后的URL直接发送到B,那么B后台也可以验证通过,这时C就可以用A的身份登陆B网站。
springboot实现获取企业微信会话内容存档支持windows、linux部署配置
05-27
javaspringboot框架获取企业微信会话内容进行存档,支持windows部署、linux下的docker部署; 能学到什么:企业微信获取会话的流程;企业微信的获取会话内容的公钥私钥加解密;获取企业微信会话内容; 阅读建议:此...
cookie-swap:该库有助于在 connectexpress 会话之外的 node.js 中管理客户端会话 cookie。 需要为快速会话维护一个 htttpOnly cookie(通过 XSS 抢夺 cookie 来验证用户并防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态
06-14
最好为快速会话维护一个 htttpOnly cookie(以验证用户并通过 XSS 抢夺 cookie 来防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态。 客户端会话在req.clientSession ,类似于 connect/...
java8看不到源码-aegis:基于SpringBoot的注解插件,实现了对接口的防重放攻击,校验请求超时,校验请求签名
06-04
java8 看不到源码 基于Java8 + Spring Boot打造Http请求拦截验证框架 :face_savoring_food: 花10分钟学会它做点什么,它会帮你检查Http Request参数。 可以防御重放攻击,校验参数被修改(数字签名) ,校验请求超时 :paw_prints: | :new_moon_face: :China: 什么是宙斯盾? Aegis追求简单的框架,所以使用最新的技术,拦截每一个http请求,然后检查参数,你可以根据需要改变每一个检查策略。 如果你喜欢尝试一些有趣的东西,我相信你会喜欢的。 如果你觉得这个项目不错可以支持一下 :smiling_face_with_smiling_eyes: 快速开始 使用Maven运行: 创建一个基本的Maven项目 < dependency > < groupId >com.github.com.erictao2</ groupId > < artifactId >aegis-api</ artifactId > < version >1.0.1</ version > </ dependency > 您必须在项目中使用 Spirng Boot。 然后在你的Controller或Method添加注解,具体注解使用请参考文档! 内容 宙斯盾注解 现在 Aegis 有 3
Spring Boot接口设计防篡改、防重放攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改、防重放攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
Web 安全实践(嗅探、ARP 欺骗、会话劫持与重放攻击) 本文将详细介绍 Web 安全实践中的一些重要概念,包括嗅探、ARP 欺骗、会话劫持和重放攻击等。 1. 嗅探(Sniffer) 嗅探是一种利用以太网特性的工具,可以将...
会话重放漏洞
夜行者的博客
02-18 3404
攻击者可以拦截并重复发送一个有效的数据包到服务端,服务器端未对用户提交的数据包重放进行有效限制。如:可以抓取HTTP包固定账号破解密码、固定密码破解账号和重放提交投票数据包等。 检测点:用户登录、系统审核、新建用户等关键操作 检测方法:以系统登录为例: 1)使用抓包工具抓取系统登录请求,获得用户和密码参数。 2)使用用户或密码字典替代登录请求会话中对应的用户或密码参数。 3)开始尝试暴力破解。 4)若网站登录请求可以无限尝试登录,则存在漏洞 解决方案: 1.添加nonce验证、时间戳或者图片
Spring Boot接口如何设计防篡改、防重放攻击
08-01 1245
Spring Boot接口如何设计防篡改、防重放攻击 转载于:https://my.oschina.net/yunjie/blog/3081950...
Web系统常见的几种漏洞及防护方案
2301_76161259的博客
03-28 1272
利用漏洞对计算机进行攻击渗透,前提是服务器能正常通信。服务器提供各种服务给客户端进行使用的。它是依靠端口来进行通信,黑客也是根据端口来进行入侵的。那么也不排除一些物理攻击的方式,例如社会工程学①等。
SpringBoot 如何保证接口安全?老鸟们都是这么玩的
wdj_yyds的博客
04-25 274
因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间比较,是否超过了60s,如果超过了则认为是非法请求。这种方案nonce和timestamp参数都作为签名的一部分传到后端,基于timestamp方案可以让黑客只能在60s内进行重放攻击,加上nonce随机数以后可以保证接口只能被调用一次,可以很好的解决重放攻击问题。我们知道http 是一种无状态的协议,服务端并不知道客户端发送的请求是否合法,也并不知道请求中的参数是否正确。
SpringBoot采用jwt作为REST API安全机制的应用示例
左直拳的马桶_日用桶
06-15 997
对外提供数据接口,安全性是必须考虑的问题。JWT无需存储客户端状态,也无须预先分配api_key、secrity_key,仅需校验数据签名,检查时间戳,就能保证请求的身份信息的完整性和防止重放攻击;而对于客户端来说,也没有跨域问题,不失为一种轻量的REST API安全机制。......
token能同时防止重放攻击和csrf攻击吗
05-31
是的,token可以同时防止重放攻击和CSRF攻击。CSRF攻击是指攻击者盗用了用户的身份信息,在用户不知情的情况下,以用户的名义发送恶意请求。为了防止这种攻击,可以在用户登录成功后,为该用户生成一个独一无二的token,并将其存储在用户的会话中。在用户发送请求时,服务器会要求用户在请求中携带该token,服务器会验证该token的合法性,只有通过验证才会处理该请求。这样可以防止攻击者盗用用户的身份信息,并发送恶意请求。同时,由于token是一次性的,攻击者无法重复利用token进行重放攻击,从而保证了系统的安全性。因此,token可以同时防止重放攻击和CSRF攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值