csrf漏洞防御方案_绕过CSRF防御

最新推荐文章于 2024-05-19 17:05:33 发布
最新推荐文章于 2024-05-19 17:05:33 发布
阅读量820 收藏 2
点赞数 1
文章标签: csrf漏洞防御方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33372672/article/details/113380984
版权
本文探讨了如何绕过各种CSRF防护措施,包括点击劫持、更改请求方法、删除或使用无效CSRF token、利用双提交cookie漏洞以及绕过referer字段检查。通过实例展示了攻击者可能采取的策略,提醒开发者加强网站安全防护。
摘要由CSDN通过智能技术生成

CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。

但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。

所有的CSRF

不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。

点击劫持

在同一个功能端点利用点击劫持会绕过所有CSRF防御。因为从技术上讲,请求确实来自合法站点,如果易受攻击的端点所在页面容易遭受点击劫持攻击,那么所有的CSRF保护将变得没有效果,攻击者可以任意执行CSRF攻击。

更改请求方法

另外值得一试的方法就是更改请求的方法。如果要伪造的敏感请求是通过POST方法发送的,那么尝试将其转换为GET请求。如果操作时通过GET方法发送的,那么尝试转换为POST方法。应用程序可能仍然执行操作,且通常没有任何保护机制。

例如,如下请求:

POST /change_password

POST body:

new_password=qwerty

可以被改写成

GET /change_password?new_password=qwerty

CSRF token的防御措施

因为一个站点使用了CSRF token不代表这个token是有效验证对应请求操作的,可以尝试如下方法绕过CSRF的token保护。

删除token参数或发送空token

不发送token也可以正常请求数据是因为这种逻辑错误在应用程序中非常常见:应用程序有时会在token存在的时候或者token参数不为空的时候检查token的有效性。这种情况下,如果一个请求不包含token或者token值为空,那么也是有可能绕过CSRF的防御的。

例如,合法请求如下

POST /change_password

POST body:

new_password=qwerty &csrf_tok=871caef0757a4ac9691aceb9aad8b65b

那么实施这种请求:

POST /change_password

POST body:

new_password=qwerty

或这种:

POST /change_password

POST body:

new_password=qwerty&csrf_tok=

使用另一个session的CSRF token

应用程序可能只是检查token是否合法,但是不检查token是否确实归属于当前用户。如果是这种情况的话,你可以在payload中硬编码一个合法有效的token即可。

如果一个受害者的token是871caef0757a4ac9691aceb9aad8b65b,你自己的token是YOUR_TOKEN,那么你可以很容易获取到自己的token但很难获取到受害者的token。尝试在payload中提供自己的token来绕过CSRF防御。

换句话说,原本应该发送如下请求:

POST /change_password

POST body:

new_password=qwerty &csrf_tok=871caef0757a4ac9691aceb9aad8b65b

但是改成发送这个请求:

POST /change_password

POST body:

new_password=qwerty &csrf_tok=YOUR_TOKEN

Session固定

有时候站点使用一个双提交cookie作为一个CSRF的防御措施。这个表明这个请求需要包含一个cookie,其值为随机token值,且同时在请求参数中也有一个字段值为该随机token值。如果值相同,那么请求是合法的。这种防御形式是非常常见的。

如果一个双提交cookie用在了防御措施中,那么这个应用有可能没有将有效的token保存在服务器端。所以它没有办法指定token是否合法,并且也有可能很少检查cookie中的token值和参数中token值是不是一样的。这代表你可以发送一个假token,然后仍然可以有效实施CSRF攻击。

这种攻击包含两个步骤:第一步,你使用一个session固定技术去确认受害者的浏览器使用的是你提供的包含假token的session,然后第二步在参数中使用同一个token来执行这个CSRF攻击。

session固定。这是一个可以让你控制受害者的cookie存储的攻击;

执行如下请求来实施CSRF攻击

POST /change_password

Cookie: CSRF_TOK=FAKE_TOKEN;

POST body:

new_password=qwerty &csrf_tok=FAKE_TOKEN

Referer字段的CSRF防御

如果attack.com是一个可控的域名,bank.com是一个要攻击的域名。这个站点没有使用CSRF token但是检查了referer字段。你应该怎么做?

移除referer字段

和发送一个空token值相同,有时候你只需简单地移除referer字段就可以绕过CSRF防御。你可以添加如下meta标签到存在漏洞的页面。

应用程序可能只是在发送后才会验证,这种情况下你可以绕过其CSRF防御。

绕过正则表达式

如果referer检查是基于白名单的,你可以尝试绕过验证URL的正则表达式。例如,你可以尝试在referer的URL中将受害者域名置于二级域名区域或者URL目录区域。

如果一个站点在referer字段检查“bank.com”字段,那么“bank.com.attacker.com"或”attakcer.com/bank.com"可能可以绕过这种检测。

认知能力训练
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF绕过
墨痕诉清风的博客
06-20 270
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
CSRF知识点·总结.pdf
02-07
攻击者仍可以通过构造带有隐藏字段的表单,或者通过JavaScript代码来模拟表单提交行为,绕过POST方法的限制。 为有效防御CSRF攻击,Web应用开发者应当实施一系列安全措施。首先,应当对所有状态更改的操作使用CSRF...
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2965
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
CSRF防御方案
hdwlwang的博客
04-24 4563
我们也可以用自定义HTTP头的方法来防御CSRF攻击,因为虽然浏览器会阻止向外站发送自定义的HTTP头,但是允许向本站通过XMLHttpRequest的方式发送自定义HTTP头。比如,prototype.js这个JavaScript库就是使用这种方法,并且增加了 X-Requested-By头到XMLHttpRequest里面。
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取Token、Token过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 8450
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
pikachu靶场CSRF之TOKEN绕过
黄乔国PHP
03-08 2011
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
CSRF攻击(3), 绕过token检测
探测???
11-03 535
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
CSRF_attack:此存储库的目的是了解和了解基本服务器可能面临的csrf漏洞
03-16
2. **同源策略**:浏览器的同源策略限制了不同源(协议+域名+端口)之间的交互,但CSRF攻击可以绕过这一策略,因为攻击请求是通过受害者的浏览器发起的。 3. **GET与POST请求**:CSRF攻击通常针对GET请求,因为它们...
CSRF demo代码
02-04
但是,CSRF攻击能绕过同源策略,因为它们利用的是用户自身浏览器的信任。 3. **GET与POST请求**:CSRF攻击更常见于GET请求,因为它们会被浏览器缓存并在浏览器历史记录中显示。但POST请求也可能受到攻击,尤其是在...
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
尽管采用了以上防御措施,但在实际应用中,攻击者可能会寻找漏洞进行绕过: 1. **空Referer绕过**:某些情况下,如果服务器没有正确处理空或不存在的`Referer`头部,则攻击者可以通过发送不带`Referer`头部的请求来...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
攻击者可能需要找到方法绕过这些防御措施,如利用某些浏览器的兼容性问题或CSP的漏洞。 五、CSP绕过 Content Security Policy(CSP)是一种增强网页安全性的方式,通过设置策略来限制浏览器只加载指定源的资源,...
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1310
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
CSRF 攻击实验:Token 不与 Session 绑定绕过验证
最新发布
Flag少侠的博客
05-19 4020
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
使用Burp Suite 两种方式绕过 CSRF_TOKEN
Doub1's Blog
12-16 3168
使用Burp Suite 两种方式绕过 CSRF_TOKE 第一种绕过姿势(csrf_token存在于当前页面):第二种绕过姿势(csrf_token不存在于当前页面):分两步:第一步第二步 第一种绕过姿势(csrf_token存在于当前页面): 按照国际惯例将请求发送到Intruder,然后在Position中设置变量。 我这里模拟一下,各位看官就凑合看吧,因为有csrf_token,那么变量数量肯定大于1,Attack type就需要更改了,因为Sniper只支持单个变量,我们设置成Pitchfork。
靶场:csrf绕过手法1(session验证相关)
kiwi的博客
03-26 526
本次的带来的是这三个靶场csrf防御措施为在数据包当中(非cookie)当中传入一个令牌,攻击者是无法知道此令牌的。
csrf绕过token
Bu2n的博客
02-12 1640
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
CSRF漏洞初解
LS_Sy的博客
04-14 834
CSRF(Cross-Site Request Forgery)漏洞是一种Web应用程序安全漏洞,也被称为"One-Click Attack"或"Session Riding"。它利用了Web应用程序对用户在其他网站上已经验证过的身份的信任,通过伪装请求来执行非授权的操作可以通俗的理解为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
CSRF漏洞防御
一米八多的瑞兹的博客
11-25 3375
1.验证码防御 验证码防御被认为是对抗CSRF最为简单而且有效的防御方法。 CSRF在用户不知情的情况下完成对应操作,而验证码强制用户与应用程序交互,才能最终完成操作。通常情况下,验证码能够很好的遏制CSRF。 出于用户体验考虑,不可能每一个操作都加入验证码。所以验证码只作为辅助手段,不能作为防御CSRF的主要解决方案。 验证码防御也可以被认为是二次验证 2.Referer Check防御 Referer Check主要用于防止盗链。同理也可以用来检查请求是否来自合法的“源”。 比如用户修改密码,一定是在
CSRF漏洞原理攻击与防御(非常细)
Karka_的博客
06-07 1593
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
csrf高级漏洞通过xss绕过的方法
05-19
CSRF(Cross-Site Request Forgery)攻击是指攻击者通过诱导受害者在已登录的网站上执行一些特定操作,从而在不知情的情况下进行一些非法操作。而XSS(Cross-Site Scripting)攻击则是指攻击者通过注入恶意脚本的方式,在受害者的浏览器中执行一些非法操作。 在某些情况下,攻击者可以利用XSS漏洞绕过CSRF防御措施。具体方法如下: 1. 利用XSS漏洞注入恶意代码,获取受害者的CSRF Token。 2. 将获取到的CSRF Token发送给攻击者的服务器。 3. 攻击者使用获取到的CSRF Token伪造请求,向目标网站发送恶意请求。 4. 目标网站验证请求中的CSRF Token是否与用户当前的Token一致,如果一致则认为是合法请求,从而执行攻击者的恶意操作。 为了防止XSS漏洞绕过CSRF防御措施,可以采取以下措施: 1. 对用户输入的数据进行充分的过滤和验证,避免XSS漏洞的出现。 2. 在向用户发送包含敏感信息的页面时,使用HTTP-only Cookie,避免被恶意代码窃取。 3. 在生成CSRF Token时,将其与用户的Session ID绑定,避免被攻击者获取。 4. 对于重要的操作(如修改密码、删除账户等),要求用户输入密码进行再次认证,以防止CSRF攻击的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值