CSRF攻击及预防

最新推荐文章于 2024-03-14 09:57:20 发布
最新推荐文章于 2024-03-14 09:57:20 发布
阅读量279 收藏
点赞数
分类专栏: web前端 网络安全 文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyunzhong123/article/details/76863114
版权

参考博客 :

浅谈CSRF攻击方式

CSRF 攻击的应对之道

1. 概念

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

2. 什么危害

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

3. CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

到目前,这也是一些重要站点需要重点防护的攻击,与XSS攻击占有相同的比例。

4. CSRF的原理

2009040916453171

5. 实例

一个银行转账的操作作为例子(仅仅是例子,真实的银行网站没这么傻:>)

1. 实例1

银行网站A,它以GET请求来完成银行转账的操作,如:http://www.mybank.com/Transfer.php?toBankId=11&money=1000

  危险网站B,它里面有一段HTML的代码如下:

  <img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>
  

  首先,你登录了银行网站A,然后访问危险网站B,噢,这时你会发现你的银行账户少了1000块……

  为什么会这样呢?原因是银行网站A违反了HTTP规范,使用GET请求更新资源。在访问危险网站B的之前,你已经登录了银行网站A,而B中的以GET的方式请求第三方资源(这里的第三方就是指银行网站了,原本这是一个合法的请求,但这里被不法分子利用了),所以你的浏览器会带上你的银行网站A的Cookie发出Get请求,去获取资源:
  
  “http://www.mybank.com/Transfer.php?toBankId=11&money=1000”
  ,结果银行网站服务器收到请求后,认为这是一个更新资源操作(转账操作),所以就立刻进行转账操作……
  

2. 实例2

网站该用接受POST请求,但是,攻击者可以利用iframe去构造post请求发给被攻击网站,同样中招。

6. 防御

1. 规范化网站请求方法

GET方法只获取资源,不更改服务器上的内容。

2. 在表单中增加伪随机数,服务同步校验

这是在其他危险页面拿不到信任网站的cookie为前提,否则,依然可以发起攻击。

3. 验证码校验

有的时候,对用户不友好。

4. 验证 HTTP Referer 字段

并不能确保万无一失,因为在一些有漏洞的浏览器,referer可能会被篡改。

5. 在 HTTP 头中自定义属性并验证

和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。

然而这种方法的局限性非常大。

wangyunzhong123
关注
专栏目录
CSRF攻击原理与防御方法
墨痕诉清风的博客
02-25 4607
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
XSS、CSRF攻击以及预防手段
南栀的博客
03-12 4910
文章目录XSS反射型持久型DOM型XSS如何防御?CSRF XSS XSS全程Cross Site Scripting,名为跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。 恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。 比如获取用户的 Cookie、导航到恶意网站、携带木马等。 攻击者对客户端网页注入的恶意脚本一般包括 JavaScript,有时也会包含 HTML 和 Flash。 有很多种方式进行 XSS 攻击,但它
如何预防 CSRF 攻击
彳亍
04-16 4766
简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,是一种对网站的恶意攻击。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同。XSS 利用的是站点内的信任用户,而 CSRF 则通过伪装成(假冒)站点内的信用用户,执行该用户不知情的操作。与 XSS 攻击相比,CSRF 攻击往往不太流行...
防止CSRF攻击
尚兴跃的备忘录
02-05 651
 概览:1. Hello World2. 介绍3. 关于认证技术3.1 Cookies Hashing3.2 HTTP来路3.3 验证码4. 一次性令牌5. 最后的话1.Hello World欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的
基于“origin字段”的CSRF攻击预防方法分析
[基于“origin字段”的CSRF攻击预防方法分析](http://images2015.cnblogs.com/blog/836049/201603/836049-20160322214747901-1548153978.jpg) # 1. CSRF攻击原理解析 - #### CSRF攻击是什么? 1. CSRF(Cross-...
在Django中预防CSRF攻击的操作
09-17
CSRF攻击是一种恶意利用用户已登录的身份进行非法操作的网络攻击方式,它通过伪装成用户来执行非用户意愿的操作,例如修改用户资料、进行支付等。为了保护用户的隐私和财产安全,Django提供了内置的CSRF防护机制。 ...
预防CSRF攻击
大鸡腿的博客
05-18 192
Cross Site Request Forgery,中文是:跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下: http://www.cnblogs...
如何防止CSRF攻击
qq_40663520的博客
04-18 3775
如何防止CSRF攻击 CSRF不需要将恶意代码注入用户的页面,仅仅是利用服务器的漏洞和用户的登录状态来实施攻击。 要让服务器避免遭受到CSRF攻击,通常有一下几种途径: 充分利用好cookies的SameSite属性:黑客会利用用户的登录状态发起CSRF攻击,而Cookie正式浏览器和服务器之间维护登录状态的一个关键数据。要防止CSRF攻击,最后能实现从第三方站点发送请求时禁止Cookie的发送。 在Http响应头中,通过设置set-cookie时,可以带上SameSite选项,如下: (1)Stric
CSRF 攻击的防范措施
程序员徐师兄的博客
07-13 3156
CSRF 攻击是一种常见的 Web 攻击,可以通过利用用户已登录的身份,向目标网站发送恶意请求,从而实现攻击目的。为了避免 CSRF 攻击,开发者需要采取一些防范措施,例如随机令牌、Referer 校验和 SameSite Cookie 等。建议采用多种防范措施,以增强 Web 应用程序的安全性。
怎样预防csrf攻击,占个坑
TE杨
04-13 144
在前端或后端添加验证机制
防止CSRF攻击三种方法
key_3_feng的博客
02-23 3169
如何防止 CSRF 攻击,具体来讲主要有三种方式:充分利用好 Cookie 的 SameSite 属性、验证请求的来源站点和使用 CSRF Token。这三种方式需要合理搭配使用,这样才可以有效地防止 CSRF 攻击
CSRF漏洞原理攻击与防御(非常细)
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-14 3741
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
如何防止CSRF漏洞
zyn8823533的博客
02-14 1027
CSRF (Cross-site request forgery) 漏洞是一种常见的网络安全漏洞,攻击者利用这种漏洞可以在用户不知情的情况下冒充用户发起恶意请求。使用 CSRF token:在每个表单中添加一个唯一的 CSRF token,确保表单提交的数据是合法的。限制敏感操作:对于涉及敏感操作的请求,需要使用二次确认或者输入密码等方式,确保用户的操作是合法的。使用验证码:对于一些敏感的操作,可以要求用户输入验证码,确保用户的操作是人工操作。及时更新网站补丁:及时更新网站补丁,确保网站的安全性。
什么是CSRF攻击,如何防范CSRF攻击
weixin_47450807的博客
03-02 6987
什么是CSRF攻击,如何防范CSRF攻击
"深入了解CSRF攻击及防御
总的来说,CSRF课程.pdf是一门全面深入讲解跨站请求伪造攻击的课程,课程内容涵盖了CSRF的概念、利用方法、预防措施等方面,通过学习这门课程,学生将能够全面了解CSRF攻击的原理和方法,掌握如何进行模拟攻击以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值