三.CSRF

最新推荐文章于 2023-03-17 00:14:44 发布
最新推荐文章于 2023-03-17 00:14:44 发布
阅读量550 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33768153/article/details/53909089
版权 
CSRF的全称是 Cross Site Request Forgery,即跨站请求伪造。  
CSRF最关键的两点:跨站点的请求和请求是伪造的
一. CSRF类型
按照请求:get类型与post类型  
按照攻击方式:HTML CSRF攻击,JSON HiJacking攻击,Flash CSRF攻击
二.HTML SCRF攻击

发起CSEF请求都属于HTML发出的,被称为HTML SCRF;
HTML中能够设置src/href等连接地址的标签都可以发起一个get请求,
如:

<link rel="stylesheet" type="text/css" href="">  
<img src="">  
<img lowsrc="">  
<img dynsrc="">  
<iframe src="">
<meta http-equiv="refresh" content="0" url="">  
<a href=""></a>...等等  

说明:img dynsrc可以用来插入各种多媒体,
格式可以是Wav、Avi、AIFF、AU、MP3、Ra、Ram等等。url为音频或视频文件及其路径,可以是相对路径或绝对路径。 
lowsrc 属性可设置或返回图像的低分辨率版本的 URL。  

css样式中:  
@import “”  
backgroun: url(...);
三. JSON HiJacking 攻击

是对ajax响应中最常见的JSON 数据类型进行的劫持攻击。

四. flash CSRF攻击

Flash 的世界遵循同源策略,发起的CSRF攻击时通过ActionScript叫本来完成的。
主要有:
1.跨域获取隐私数据
2.跨域提交数据操作,如(增,删,改查),这里不会获取到隐私数据

Corner1990
关注
专栏目录
读取型CSRF-需要交互的内容劫持
xiaoi123的博客
04-26 478
i春秋作家:Vulkey_Chen前言最近在挖洞,"实践出真知"这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类问题进行了危害等级划分,就像如上两个例子,可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能...
CSRF攻击介绍、模拟、防范
非完美世界
03-21 2179
CSRF攻击Web安全是我们不可忽视的部分,所以了解一下基础的攻击手段的实现和防范,是非常有必要的。 CSRF是什么? 模拟实现CSRF攻击 防范CSRF攻击 Token的实现 什么是CSRF攻击CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意
白帽子阅读笔记——CSRF
gam0n的博客
08-28 132
跨站请求伪造:诱使用户点击伪造页面,窃取用户cookie,实施攻击等 浏览器所持有的cookie有两种,一种是session cookie 也叫临时cookie,一种是Third-party Cookie,本地Cookie Third-party Cookie是服务器在Set-cookie时指定了Expire时间,只有到Expire时间后Cookie才会生效 session cooki...
通过jquery读cookie添加xsrf HTTP头来避免请求伪造
effevov5的博客
10-30 4776
问题前因如果用户已经登录了我们的a.com网站,用户又打开了一个恶意网站 evil.com,那么evil.com可以向a.com发送http请求,比如发送ajax,并且在发送时,可以通过设置ajax的属性,让这个请求带上a.com的cookie。 这样的话问题就来了,这个请求被a.com网站看来是合法的,并进行处理,但这个请求可能是伪造的并不是用户的本意如何破?方法一:对每一个http请求都加一个
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
十七、Spring Security中CSRF
最新发布
booker009的博客
03-17 178
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack” 或者Session Riding。通过伪造用户请求访问受信任站点的非法请求访问。跨域:只要网络协议,ip地址,端口中任何一个不相同就是跨域请求。客户端与服务进行交互时,由于http协议本身是无状态协议,所以引入了cookie进行记录客户端身份。在cookie中会存放session id用来识别客户端身份的。
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 548
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
Java实战开发》利用spring-security解决CSRF问题,通过重写CsrfFilter 过滤掉指定方法
crazy王的学习
12-27 8357
最近项目渗透测试检测出一些安全问题其中一项为csrf攻击隐患,然后开始修复 csrf简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则...
【Django 024】中间件Middleware():Django自带csrf中间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 1067
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF中间件就是其中之一。那么究竟什么是CSRF,其中间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django中的...
CSRF攻击的原理及防范
lifushan123的专栏
05-05 1434
1、引言 跨站点请求伪造(Cross—Site Request Forgery).以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞.甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
[实验]csrf dvwa
foolisheddy
03-21 2798
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
热门推荐
lajos的博客
06-23 3万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
CSRF的防御
d_0xff的博客
05-16 1005
wooyun大神的讲解 抄袭一遍加深一下记忆关于CSRF的防御 就要牢牢抓住几个特点1.跨域 2.伪造第一种跨域:我们发现CSRF的请求都是跨域的,针对这一点我们可以在服务端对HTTP请求的Referer字段进行检查。一般情况下,用户提交的都是站内的请求,其中Referer中的地址来源应该是站内的地址。至关重要的一点就是前端的JavaScript无法修改Referer字段。这也是这种方法成立的条件
防止跨站攻击,安全过滤
zpf0918的专栏
02-26 5875
Spring MVC防御CSRF、XSS和SQL注入攻击 本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRFCSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Tok
CSRF漏洞的挖掘与利用
thatqier
07-29 6449
0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。 举个例子,比如笔者在新浪首页执行了一次搜索请求。  
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1758
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
常见漏洞细细分类
KD的疯狂实验室
08-11 4186
从提交列表中整理了一份:常见漏洞细细分类
CSRF攻击
zuimei_forver的博客
03-12 285
CSRF攻击的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。其核心是利用了浏览器Cookie或服务器Session策略,盗取用户身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值