php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护

最新推荐文章于 2021-06-10 19:52:03 发布
最新推荐文章于 2021-06-10 19:52:03 发布
阅读量253 收藏
点赞数
文章标签: php csrf攻击教程

HTTP路由实例教程(三)—— CSRF攻击原理及其防护

由 学院君 创建于5年前, 最后更新于 11个月前

版本号 #3

77487 views

92 likes

0 collects

eff0cb110ff8dc67daafde04fb0324ec.png

1、什么是CSRF攻击

CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。

2、Laravel中如何避免CSRF攻击

Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败。

Laravel提供了一个全局帮助函数csrf_token来获取该Token值,因此只需在视提交图表单中添加如下HTML代码即可在请求中带上Token:

该段代码等同于全局帮助函数csrf_field的输出:

在Blade模板引擎中还可以使用如下方式调用:

{!! csrf_field() !!}

测试代码

我们在routes.php中定义如下代码:

Route::get('testCsrf',function(){

$csrf_field = csrf_field();

$html = <<

{$csrf_field}

GET;

return $html;

});

Route::post('testCsrf',function(){

return 'Success!';

});

在浏览器中我们输入http://laravel.app:8000/testCsrf,点击“Test”按钮,浏览器输出:

Success!

则表示请求成功,否则,如果我们定义GET路由如下:

Route::get('testCsrf',function(){

$html = <<

GET;

return $html;

});

则点击“Test”按钮,则抛出TokenMismatchException异常。

3、从CSRF验证中排除指定URL

并不是所有请求都需要避免CSRF攻击,比如去第三方API获取数据的请求。

可以通过在VerifyCsrfToken(app/Http/Middleware/VerifyCsrfToken.php)中间件中将要排除的请求URL添加到$except属性数组中:

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier

{

/**

* 指定从 CSRF 验证中排除的URL

*

* @var array

*/

protected $except = [

'testCsrf'

];

}

这样我们刷新页面,再次在http://laravel.app:8000/testCsrf页面中点击“Test”按钮,则页面不会报错,正常输出如下内容:

Success!

4、X-CSRF-Token及其使用

如果使用Ajax提交POST表单,又该如何处理呢?我们可以将Token设置在meta中:

然后在全局Ajax中使用这种方式设置X-CSRF-Token请求头并提交:

$.ajaxSetup({

headers: {

'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')

}

});

Laravel的VerifyCsrfToken中间件会检查X-CSRF-TOKEN请求头,如果该值和Session中CSRF值相等则验证通过,否则不通过。

5、X-XSRF-Token及其使用

除此之外,Laravel还会将CSRF的值保存到名为XSRF-TOKEN的Cookie中,然后在VerifyCsrfToken中间件验证该值,当然,我们不需要手动做任何操作,一些JavaScript框架如Angular会自动帮我们实现。

6、Laravel中CSRF验证原理分析

说了这么多使用方式,接下来我们来分析下源码,看看Laravel底层到底是如何避免CSRF攻击的:

1)首先Laravel开启Session时会生成一个token值并存放在Session中(Illuminate\Session\Store.php第90行start方法),对应源码如下:

public function start()

{

$this->loadSession();

if (! $this->has('_token')) {

$this->regenerateToken();

}

return $this->started = true;

}

2)然后重点分析VerifyToken中间件的handle方法,该方法中先通过isReading方法判断请求方式,如果请求方法是HEAD、GET、OPTIONS其中一种,则不做CSRF验证;

3)再通过shouldPassThrough方法判断请求路由是否在$excpet属性数组中进行了排除,如果做了排除也不做验证;

4)最后通过tokensMatch方法判断请求参数中的CSRF TOKEN值和Session中的Token值是否相等,如果相等则通过验证,否则抛出TokenMismatchException异常。

对应源码如下:

public function handle($request, Closure $next)

{

if ($this->isReading($request) || $this->shouldPassThrough($request) || $this->tokensMatch($request)) {

return $this->addCookieToResponse($request, $next($request));

}

throw new TokenMismatchException;

}

注:tokensMatch方法首先从Request中获取_token参数值,如果请求中不包含该参数则获取X-CSRF-TOKEN请求头的值,如果该请求头也不存在则获取X-XSRF-TOKEN请求头的值,需要注意的是X-XSRF-TOKEN请求头的值需要调用decrypt方法进行解密。

旋叶芦荟mkq0.~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计基础:CSRF漏洞
1匹黑马
11-28 358
文章目录CSRF漏洞危害挖掘思路环境搭建实施攻击攻击条件修复方案 CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,Use
详解WEB攻击CSRF攻击防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
php防范csrf攻击,PHP开发中csrf攻击的简单演示和防范
weixin_26766909的博客
03-10 713
csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章CSRF攻击方式详解,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打开好几个浏览器标签(或窗口),假如我们登录了一个站点A,站点A如果是通过cookie来跟踪用户的会...
php如何解决csrf攻击
janthinasnail的博客
07-28 2001
1、php代码直接添加token 2、cookie中设置token(如果cookie禁用就无法使用) (说明:以上两种方案都需要刷新页面(表单提交或者使用js的location.href来刷新)来获取新的token值) 3、ajax异步请求获取token 参考:django前后端分离csrf验证的解决方法 ...
2019-01-05 laravel中{{}}和csrf
yt_php的博客
01-05 555
laravel的csrf四种方式 一:{{csrf_field()}} 二:{!! csrf_field() !!} :@csrf 四:&amp;amp;amp;amp;lt;input type=&amp;amp;amp;quot;hidden&amp;amp;amp;quot; name=&amp;amp;amp;quot;_token&amp;amp;amp;quot; value=&amp;amp;amp;quot;{{csrf_token()}}&
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Security 提供了 CSRF 防护机制,可以保护用户免受 CSRF 攻击。在 Spring Boot 项目中,可以通过引入 Spring Security 的相关依赖项来实现 CSRF 防护。 首先,在 pom 文件中添加 Spring Security 的依赖项:...
PHP开发中csrf攻击的简单演示和防范
10-19
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对...
php中如何防止CSRF攻击
rockyman1991的博客
08-02 1385
3.1 Cookies Hashing 第一个方案可能是解决这个问题的最简单和快捷的方案了,因为攻击者不能够获得被攻击者的Cookies内容,也就不能够构造相应的表单。 这个问题的实现方法与下面的类似。在某些登录页面我们根据当前的会话创建Cookies:                    // Cookie value       $value = "Something
移除 CSRF token
迷失的鱼的博客
05-08 1206
解决办法2: 移除 CSRF token也可以在指定页面移除CSRF保护:/app/Http/Middleware/VerifyCsrfToken.php&lt;?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware; class V...
浅谈CSRF攻击方式
03-09
浅谈CSRF攻击方式浅谈CSRF攻击方式浅谈CSRF攻击方式浅谈CSRF攻击方式浅谈CSRF攻击方式
带你分析CSRF攻击技术场景
kali_Ma的博客
06-10 1189
学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。本篇文稿中给出了两个场景的CSRF漏洞的利用过程复现: (1)密码修改过程中产生的CSRF漏洞和利用 (2)后台管理添加过程中产生的CSRF漏洞和利用 文稿最近简单的罗列了下当前常用的避免csrf漏洞产生的方法和措施。 1、CSRF 基本概念 CSRF(Cross-site request forgery)跨站请求伪造,黑
csrf攻击原理与解决方法_Web安全之CSRF攻击介绍
weixin_39946767的博客
11-28 369
原文:https://www.xncoding.com/2016/07/22/security/csrf.htmlCSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。 也被称为 one click attack/session riding,缩写为:CSRF/XSRF。你这可以这么理解CSRF攻击:从一个网站A中发起一个到网站B的请求,而这个请求是经过了...
跨站请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4369
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&amp;XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
Laravel--CSRF的方法
Iam8600的博客
11-17 9072
                                     Laravel--CSRF的方法     在框架中一般情况下报这种错误的都是csrf攻击未关闭   那么我们可以关闭这种csrf有以下两种方法:   第一种 打开文件路径:app\Http\Kernel.php 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrf...
总结 XSS 与 CSRF 两种跨站攻击
peizhiinfo
11-24 771
XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经成了普及用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们...
php curl带有csrf-token验证模拟提交方法
小熊的专栏
10-18 8893
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。 要想模拟提交有token验证的网站其实也不难。1.获取token 2.带上获取到的token模拟提交下面是一个成功的例子 目录结构│ form.php –需要模拟的表单 │ getForm.php – 模拟提交程序 │ post.php –表单验证程序 │ └─cookie
CSRF攻击以及解决方法(很系统)
ToBe_Coder的博客
09-04 4057
CSRF 背景与介绍   CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。   然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, ...
XSS,CRSF,sql者的概念,以及如何防止其注入,PHP参数过滤
07-23 316
1.什么是XSS攻击防范?如何防止XSS攻击?如何过滤用户输入? (1)什么是XSS攻击防范?如何防止XSS攻击https://blog.csdn.net/loophome/article/details/53896012 (2)如何过滤用户输入 https://blog.csdn.net/come_on_air/article/details/54342896 2.php 参数过滤...
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
实验旨在让参与者深入理解这两种攻击原理,掌握不同级别的攻击实施,并了解相应的防御和修复措施。实验环境为Kali Linux,针对DVWA(Damn Vulnerable Web Application)进行模拟攻击。实验涵盖了从低级到高级的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值