CSRF漏洞防御

最新推荐文章于 2024-10-05 06:00:00 发布
最新推荐文章于 2024-10-05 06:00:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 技术文章 文章标签: csrf csrf漏洞 csrf防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013520425/article/details/84103645
版权

最近项目扫描到csrf漏洞,记录一下解决方法,其实很简单,就是验证请求头的referer.

第一步,写filter类

package com.zjh.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CSRFFilter implements Filter {
    public CSRFFilter() {
    }

    public void destroy() {
    }

    public void doFilter(ServletRequest request0, ServletResponse response0, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request0;
        HttpServletResponse res = (HttpServletResponse)response0;
        String referer = req.getHeader("referer");
        StringBuffer stringBuffer = new StringBuffer();
        stringBuffer.append(req.getScheme()).append("://").append(req.getServerName());
        if (referer != null && !"".equals(referer)) {
            if (referer.lastIndexOf(String.valueOf(stringBuffer)) != 0) {
                res.sendError(400);
            } else {
                chain.doFilter(req, res);
            }
        } else {
            res.sendError(400);
        }
    }

    public void init(FilterConfig arg0) throws ServletException {
    }
}

第二步,在web.xml配置过滤器

<!-- CSRF防御开始-->
	<filter>
		<filter-name>CSRFFilter</filter-name>
		<filter-class>com.zjh.filter.CSRFFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CSRFFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- CSRF防御结束-->
令狐V乱冲
关注
专栏目录
csrf漏洞防御方案_CSRF原理实战及防御手段
weixin_42523260的博客
01-14 1680
注:本文仅供学习参考csrf定义:CSRF跨站点请求伪造(Cross—Site Request Forgery)攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。个人理解(我是没权限修改你信息,但如果这个站点存在csrf的话,你想完成转账修...
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 3016
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
csrf漏洞防御方案_变量覆盖漏洞利用及防御方案
weixin_39616880的博客
12-08 120
一、漏洞简介变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,其造成的危害可能是无法估量的。例如购买商品的支付系统若存在变量覆盖漏洞,就可能存在0元支付下单的情况。二、漏洞产生的原因变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有: extract()...
CSRF | CSRF 漏洞介绍
最新发布
Blue17 の 小窝
10-05 1472
CSRF(Cross-Site request forgery,跨站请求伪造)也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF(XSS + CSRF),是一种通过挟持用户在当前已登录的 Web 应用程序上执行非本意操作的攻击方法。利用用户对指定站点的信任发起攻击,盗取用户权限或进行恶意操作。利用站点对用户(浏览器)的信任,伪装成受信用户请求站点,并进行操作。(攻击者并没有拿到用户权限)
CSRF漏洞以及CSRF漏洞防范
weixin_44720762的博客
05-12 5893
什么是CSRF? CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,...
CSRF漏洞原理攻击与防御(非常细)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-14 4327
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF漏洞防御-01
09-15
"CSRF漏洞防御-01" CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码...
55-55.渗透测试-CSRF漏洞防御.mp4
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
CSRF漏洞token防御介绍-01
09-15
4. 使用 Token 进行 CSRF 漏洞防御:最后,需要在服务器端验证 Token 是否正确,如果正确那么执行操作,不正确不执行操作。同时,在提交操作时,提交 Token 并进行验证。 Token 防御的优点是可以防御 CSRF 漏洞,...
CSRF漏洞防御:Token机制详解与应用
4. **使用Token进行CSRF漏洞防御的步骤** - **步骤1**:登录验证后,将Token保存在Session的"user_token"键下。 - **步骤2**:在涉及增删改的后台操作表单中,添加一个隐藏字段,其value值为Token。 - **步骤3**...
CSRF漏洞的防护措施
m0_55017965的博客
04-15 537
2,对HTTP请求头部REFERER字段进行验证(原理:攻击者构造的恶意链接其发送的HTTP请求的REFERER字段肯定不是服务端本身)1,HTTP请求数据包增加Token认证信息(原理:因为Token是随机且需要服务端验证通过的,所以可以避免CSRF攻击的发生)4,对于网站的密码修改等涉及重要更改的操作,设置需要输入旧密码才支持修改。3,网站的敏感信息等更改操作,增加验证手段,如增加验证码验证。
csrf漏洞防御方案_Web安全--CSRF
weixin_39929877的博客
11-29 786
0x01 简介CSRF(Cross-site Request Forgery),跨站请求伪造。OWASP Top 10 2013、2017都收录了这个漏洞。原理简单来说就是:用户登录了某银行站点,浏览信息。然后被某某广告吸引,点开了另一个站点(恶意站点)。用户在不知情的情况,点击恶意站点某按钮、链接,如下。该链接实施转账操作,由于用户登录银行站点的会话有效,在不知情的情况下提交了转账。 http:...
58金融的CSRF防御实践
weixin_45727359的博客
12-08 256
导读防范CSRF攻击对于互联网企业来说意义重大,本文结合58金融的实践场景,旨在帮助大家共同提高nodejs服务的安全性。背景Web端的跨站点请求伪造(Cross Site Reques...
CSRF漏洞原理与防御
wtf0712的博客
11-06 734
CSRF(跨站请求伪造) 攻击者盗取受害者的cookie凭证,以受害者的名义发送恶意请求,对服务器来说这个请求完全是合法的,让受害者亲自去执行攻击者所布置的操作,且真个过程受害者不会察觉   CSRF漏洞成因:网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,之后只要访问这个网站,都会默认你已经登录的状态。在此期间,攻击者发送了构造好的csrf脚本,或包含csrf脚本的链接...
CSRF漏洞防御
煜铭2011
10-03 1710
0x00 前言         CSRF(CrossSite Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在2007 年曾被列为互联网20 大安全隐患之一。其他安全隐患,比如SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF却依然是一个陌生的概念。即便是大名鼎鼎的Gmail, 在2007 年
csrf漏洞防御方案_Web渗透测试(CSRF)
weixin_39556853的博客
12-11 190
跨站请求伪造(Cross Site Request Forgery,CSRF)Hacker ⽤户可以伪造admin ⽤户的转账请求,强制admin ⽤户,转账给任意⽤户。基本概念CSRF 是⼀种攻击,它强制终端⽤户在当前对其进⾏身份验证后的Web 应⽤程序上执⾏⾮本意操作的攻击。CSRF 攻击的重点在于更改状态的请求,⽽不是盗取数据,因为攻击者⽆法查看伪造请求的响应。借助于社⼯的⼀些帮助,例如,通...
如何防止CSRF漏洞
zyn8823533的博客
02-14 1036
CSRF (Cross-site request forgery) 漏洞是一种常见的网络安全漏洞,攻击者利用这种漏洞可以在用户不知情的情况下冒充用户发起恶意请求。使用 CSRF token:在每个表单中添加一个唯一的 CSRF token,确保表单提交的数据是合法的。限制敏感操作:对于涉及敏感操作的请求,需要使用二次确认或者输入密码等方式,确保用户的操作是合法的。使用验证码:对于一些敏感的操作,可以要求用户输入验证码,确保用户的操作是人工操作。及时更新网站补丁:及时更新网站补丁,确保网站的安全性。
csrf漏洞
niqiu320的博客
04-22 230
什么是csrf? csrf跨站请求伪造,也被称为one-click attack 或者 session riding ,通常 缩写为CSRF或者XSRF,是一种挟持用户在当前已登录的WEB应用程序上执行 非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。 例如:http://www.xx.com/pay.php?u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值