java-sec-code学习之CSRF

最新推荐文章于 2022-03-21 15:49:05 发布
最新推荐文章于 2022-03-21 15:49:05 发布
阅读量378 收藏
点赞数
分类专栏: Java代码审计 文章标签: java spring web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/119688109
版权

前言

项目是java-sec-code:https://github.com/JoyChou93/java-sec-code

CSRF一般指跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改。

看下具体实例。

GET类型的CSRF

利用十分简单,构造一个IMG标签,加载的时候即可发送一个恶意get请求

<img src=https://blog.mi-di.cn/csrf?xx=11 />

POST类型CSRF

构造一个表单自动提交,可以使用ajax触发事件去自动提交。

<form action=http://blog.mi-di.cn/csrf.php method=POST>
<input type="text" name="xx" value="11" />
</form>
<script> document.forms[0].submit(); </script>

打开该页面的时候,会自动提交该表单。

另类的CSRF

可以通过一些auth认证,比如ftp,路由器等。

<img src=http://admin:admin@192.168.1.1 />

接下来看下怎么防御。

从java代码出发
进入controller文件

/src/main/java/org/joychou/controller/CSRF.java

图片

打开http://localhost:8080/csrf/ 看下源码

图片

这个字段就是用来表单提交,POST请求验证的csrf_token,后端生成的,提交后会和后端校验。如果我们直接通过POSTMAN或者其他post请求,缺少了csrf的token是无法完成的。如图

图片

我们看下这个csrf的token是怎么生成的

我们跟进模板页面

/src/main/resources/templates/form.html

在这里插入图片描述

我们发现Spring 3.2+和 Thymeleaf 2.1+可以通过这条语句自动生成一个csrf_token来验证

<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}" />

可能和flask中的csrf生成的原理不同,这个csrf_token和session相捆绑,在同一个session下每次提交的csrf_token值是相同的,而flask的那个生成csrf是每次都变的。

参考:

https://github.com/JoyChou93/java-sec-code/wiki/CSRF

https://www.jianshu.com/p/7f33f9c7997b

ISMidi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-sec-code xss和csrf
weixin_44687621的博客
08-19 343
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
csrf 生成java_java相关:详解利用spring-security解决CSRF问题
weixin_33640562的博客
02-28 358
java相关:详解利用spring-security解决CSRF问题发布于 2020-7-20|复制链接摘记: CSRF介绍CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。具体SCRF的介绍和攻击方式请参看百度百科的介绍和一位大牛的分析:< ..CS...
CSRF介绍与应对以及Java代码示例
dichengyan0013的博客
06-26 276
详细信息看这里:https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ 简介 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 CSRF 攻击实例 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限...
java-sec-code学习之CORS
midi
08-10 280
前言 CORS(跨域资源共享)是用来实现跨域资源访问的,比如有两个域a1.com和b1.com,假设b1.com上面有个接口能够获取一些返回的数据,那么如果我们从a1.com写一段js去请求这个接口的数据,一般来说是请求不了的,会在浏览器爆出CORS错误,但如果有CORS设置,就可以实现这样的访问,甚至可以能够使用b1.com上的cookie。 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code 0x01 从java代码出发 进入contr
java csrf_Java学习——csrf
weixin_35130561的博客
02-16 169
csrf(Cross-site request forgery):跨站请求伪造防止csrf攻击简单思路: 在服务器上生成一个token, web端发起的请求都带上token这个参数, 请求中的token与服务端的token不一致,则抛出错误.具体建议参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html举个例子,用户通过表单发...
CSRF:ring-csrf示例
01-28
二是通过`X-CSRF-TOKEN` HTTP头发送。`ring-csrf`库提供方便的函数如`ring-csrf/token`,可以在模板渲染时插入令牌。 4. **例外处理**:当CSRF验证失败时,`ring-csrf/protect`中间件可以配置为返回特定的HTTP错误...
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save 用法 设置: // file: lib/csrf.js import { nextCsrf } ...
CSRF-Protector-PHP:CSRF保护器库
05-10
" owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中...
安全性测试--CSRF攻击
02-26
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做...
csrf java_SpringSecurity 中的 CSRF实现
weixin_34704521的博客
02-23 340
1. 基础知识##csrf就是诱导已登录过的用户在不知情的情况下,使用自己的登录凭据来完成一些不可告人之事。比如利用img标签或者script标签的src属性自动访问一些敏感api,或者是伪造一个form标签,action写的是一些敏感api,通过js自动提交表单等。1.1 防御手段###原则上修改功能的API,都要避免使用GET方式。然后就是两种防护手段,一个是校验referer,一个是csrf...
Java精品项目源码第69期IT设备固定资产管理系统.zip
07-13
Java项目源码精品酒店管理系统,有视频演示可供查看,详情观看简介
9.Spring security漏洞保护
EdSheeran的博客
03-21 8225
文章目录*漏洞保护**9.1CSRF攻击与防御**9.1.1CSRF简介**9.1.2CSRF攻击演示**9.1.3CSRF防御**令牌同步模式**`SameSite`**需要注意的问题**9.1.4源码分析**`CsrfToken`**`CsrfTokenRepository`**`CsrfFilter`**`CsrfAuthenticationStrategy`**9.2HTTP响应头处理**9.2.1缓存控制**`Cache-Control`**`Pragma`**`Expires`**9.2.2`X
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1574
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用中的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
java-sec-code学习
公众号shadow sock7
03-04 4268
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
Java 安全之:csrf攻击总结
weixin_30952103的博客
08-12 668
  最近在维护一些老项目,调试时发现请求屡屡被拒绝,仔细看了一下项目的源码,发现有csrf token校验,借这个机会把csrf攻击学习了一下,总结成文。本文主要总结什么是csrf攻击以及有哪些方法来防范,接下来会再写一篇文章,从源码中来学习一下实战中是如何防御csrf攻击的。   主要内容如下:   什么是CSRF攻击   几种常见的攻击类型   CSRF的特点   防护策略   总...
java-sec-code 目录穿越和模板注入漏洞
weixin_44687621的博客
08-18 978
目录穿越漏洞 虽然漏洞的payload非常简单,但是java的编程方法还是值得一看的。 漏洞分析 进入controller下的PathTraversal类下,可以看到如下代码。 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException { return getImgBase64(filepath); } 这是漏洞的产生点,传入的参数fil
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1790
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
ajax向后台发请求出现POST http://localhost:8080/XXXX/XXXXXX 404错误
热门推荐
weirdness的博客
05-06 5万+
今天用Ajaxxiang后台的controller发送请求时,出现POST http://localhost:8080/XXXX/XXXXXX 404错误 真的搞不懂啊,我觉得我的代码没有问题 可是发现根本就是没访问进去controller,试了各种方法都不行,还以为我的浏览器有什么问题,然而也不是 隐约感觉是路径问题,可是我实在找不出错,我的controller外是这样: 具体的...
跨站请求伪造(CSRF)示例、原理及其防御措施
laker的博客
03-04 1986
文章目录概述例子原理防御使用token验证判断Referer/OriginSameSite Cookie属性 概述 CSRF是Cross Site Request Forgery的缩写,中文翻译过来是跨站请求伪造。它欺骗用户在当前已通过身份验证的Web应用程序上执行不需要的操作。在社交软件的帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF攻击会迫使用户执行状态更改请求,例如转账,更改其电子邮件地址等。如果受害者是管理帐
python x-csrf-token
最新发布
05-13
在使用 Python 发送 HTTP 请求时,如果请求需要携带 CSRF Token 的话,可以在请求头中添加 "X-CSRF-Token" 字段,并将 Token 值作为其值发送。 以下是一个示例代码: ```python import requests # 假设 CSRF Token 存储在变量 csrf_token 中 csrf_token = "your_csrf_token_here" # 构造请求头 headers = { "X-CSRF-Token": csrf_token, "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" } # 发送 POST 请求,并携带 CSRF Token response = requests.post(url, data=data, headers=headers) # 处理响应 ... ``` 请注意,CSRF Token 的获取方式因网站而异,一般情况下需要在登录后从响应中提取。另外,CSRF Token 的有效期也可能有限制,需要根据具体情况进行更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值