对CSRF的简单理解

2020-11-30 21:37:13 34 收藏
最后发布:2020-11-30 21:37:13首次发布:2020-11-30 21:37:13
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdhxs/article/details/110406633
版权

CSRF(Cross-site request forgery,跨域请求伪造)

文章目录

前言

CSRF是一种安全问题:攻击者盗用你的身份(客户端获取的cookie)想第三方网站发送请求,进行非法操作。

一、CSRF的过程

以访问银行网站为例:

  1. 用户User访问银行网站,登录成功后,客户端生成相应cookie。
  2. 在User未登出的情况下访问了危险网站B,在网站B中触发了一个请求,如点击图片,该图片src向银行发起转账请求。由于User未登出,在网站B向银行发送请求时,会携带cookie。
  3. 银行后台响应请求,完成非法操作。
    在这里插入图片描述

二、如何防御CSRF攻击

1.验证 HTTP Referer 字段

HTTP Referer 字段它记录了该 HTTP 请求的来源地址。服务器端可以验证请求的来源,若同源则响应。但是,HTTP Referer 字段可以被修改,因此并不安全。

2.使用验证码

在客户端使用验证码可以有效防止CSRF攻击。

3.使用token验证

这个Token的值必须是随机的。由于Token的存在,攻击者无法再构造一个带有合法Token的请求实施CSRF攻击。

三、cooike和token的区别

cookie

  • cookie是有状态的,服务器端保存的sessionID与cookie中的sessionID做对比,相同则认证成功。
  • 当浏览器发送http请求时会自动将cookie携带上,这就造成了CSRF风险。
  • 由于服务器端要保存sessionID,因此分布式的服务器不能共享sessionID。

token

  • token是无状态的,客户端发送请求,服务器端生成token返回给客户端。客户端下次请求时把token挡在Header中发送给服务器。
  • 服务器端不需要保存sessionID,只需要通过对token使用秘钥进行计算签名,若得到的签名和携带的token相同则说明有效。
  • 因为不会像cookie一样自动添加到Header中去(应该是在同源网站中才会添加token进Header中去),因此可以避免CSRF攻击。
  • 可以在分布式服务器中共享一个token,还可以应用在移动端APP中。
已标记关键词 清除标记
自己对csrf和xss的一些简单理解
Vintage
03-03 147
虽然自己没有遇到过csrf和xss这两种安全问题,项目中也基本上不会考虑到这些,可能是项目里面涉及安全信息的东西基本较少吧。最近是闲着没事看看一些题目,才想起来把这两个给稍微理解下,不过没有遇到过,也只是属于知道有这回事。 CSRF CSRF(Cross-site request forgery) 意思就是跨站请求伪造;举个大家都用例子,用户在当前信任且已保存登录...
表情包
插入表情
还能输入1000个字符 “速评一下”
CSRF简单理解---HTTP Referer字段验证(Java实现)
澪月
02-08 8317
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
CSRF简单介绍及利用方法
weixin_33980459的博客
10-27 86
x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。   0x01 GET类型的CSRF 这种类型的CSRF一般是由于程序员安全意识不强造成的。GET类型的CSRF利用非常简单,只需要一个HTTP请求...
flask csrf保护的使用技巧
李余通的博客
10-16 9082
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 ——百度百科 网上关于csrf攻击的一个最典型的例子是银行通过url+参数转钱的问题,很好理解。flask 作为一个强带的web微框架,自然也是支持防范csrf攻击的。通过Flask-WT
CSRF漏洞解决方案(个人见解)
ZiChenGroupOf的博客
06-03 3260
一. CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二. CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 1950
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
lajos的博客
06-23 1万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
CSRF攻击与防御(写得非常好)
认知 行动 坚持
12-08 18万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
CSRF漏洞的挖掘与利用
thatqier
07-29 4135
0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造,其实最简单理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。 举个例子,比如笔者在新浪首页执行了一次搜索请求。  
HTML form without CSRF protection,HTML表单没有CSRF保护
收集盒 Book box
07-18 5844
HTML form without CSRF protection =HTML表单没有CSRF保护  CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台
跨域post 及 使用token防止csrf 攻击
ymark
12-30 3万+
1.利用iframe进行跨域post提交 2.csrf的攻击和防御措施 3.使用token保护请求 4.关于webapp跨域提交的问题
CSRF(跨站请求伪造)
谢公子的博客
09-23 1万+
目录 CSRF分类 GET型: POST型: CSRF攻击原理及过程: CSRF攻击实例: CSRF攻击的防御: (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘 使用BurpSuite快速生成C...
使用Python的Requests包模拟登陆
Richie
06-07 1万+
前段时间喜欢用python去抓一些页面玩,但都基本上都是用get请求一些页面,再通过正则去过滤。 今天试了一下,模拟登陆个人网站。发现也比较简单。读懂本文需要对http协议和http会话有一定的理解。 注明:因为模拟登陆的是我的个人网站,所以以下代码对个人网站和账号密码做了处理。网站分析爬虫的必备第一步,分析目标网站。这里使用谷歌浏览器的开发者者工具分析。 通过登陆抓取,看到这样一个请求。
跨站请求伪造(CSRF
佳佳的博客
03-07 1万+
跨站请求伪造(CSRF) 概念 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作。 具体来讲,可以这样理解CSRF。攻击者借用用户的名义,向某一服务器发送恶意请求,对服务器来讲,这一请求是完全合法的,但攻击者确完成了一个恶意操...
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 778
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 3309
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把django的csrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
CSRF漏洞简单理解
u012903926的专栏
10-19 4859
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htmCSRF漏洞简介 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从
csrf 原理与解决方案
水墨江南
10-09 4168
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号...
©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页