CSRF漏洞修复之referer组件

最新推荐文章于 2023-08-25 17:21:33 发布
最新推荐文章于 2023-08-25 17:21:33 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: 安全漏洞 csrf references java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35713959/article/details/103530167
版权

CSRF漏洞修复

问题说明:
在原系统框架中,未采用有效的手段防止CSRF漏洞,故而会存在安全问题。
漏洞的危害为:
该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性
解决方案:
1、添加referer验证组件
增加referer验证组件,组件当中会对请求源中的referer地址进行验证合法性,若为非法源地址,或源地址与实际请求地址不符则会直接返回错误页面。
2、添加过滤器
在web.xml文件中添加

FrameFilter
com.sinosig.rsa.referer.FrameTao


FrameFilter
/*

java类如下:

package com.sinosig.rsa.referer;

import java.io.IOException;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  

public class RefererFilter extends HttpServlet implements Filter {  

    private static final long serialVersionUID = 1L;  
    private FilterConfig filterConfig;  

    public void init(FilterConfig config) {  
        this.filterConfig = config;  
    }  

    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws ServletException, IOException {  

        HttpServletRequest request = (HttpServletRequest) req;  
        HttpServletResponse response = (HttpServletResponse) res;  
        // 链接来源地址  
        String referer = request.getHeader("referer");  
        if (referer == null || !referer.contains(request.getServerName())) {  
            /** 
             * 如果 链接地址来自其他网站,则返回错误页面 
             */  
            request.getRequestDispatcher("/WEB-INF/error.jsp").forward(request, response);  
        } else {   
            chain.doFilter(request, response);  
        }  
    }  

    public void destroy() {  
        this.filterConfig = null;  
    }  

}

而其中对于一些老框架想要不过滤某些请求的话,只需要在类中修改一些即可实现,本次针对struts2来做的排除。
将图中test.do 替换成跳转的action.do即可。
在这里插入图片描述

韩知非
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF Failed: Referer checking failed - no Referer
weixin_30640291的博客
04-16 1565
postman模拟登录出了这个错误,其实看标题就知道大概是怎么回事,网上大概找了办法,也没说到位,所以干脆自己找源码了. 问题很明显就是出在 CSRF 上,理所当然去查看CsrfViewMiddleware中间件: 1 class CsrfViewMiddleware(object): 2 3 def _accept(self, request): 4 ...
CSRF(跨站请求伪造)
qq_56289291的博客
07-28 829
攻击者可以使用自己的帐户登录到应用程序,获取有效的令牌和关联的cookie,利用cookie设置行为将其cookie放入受害者的浏览器中,并在CSRF攻击中将其令牌提供给受害者。他们只是发明了一个令牌(如果正在检查,可能是所需的格式),利用cookie设置行为将他们的cookie放入受害者的浏览器中,并在他们的CSRF攻击中将他们的令牌提供给受害者。在此情况下,攻击者可以使用自己的帐户登录到应用程序,获取有效令牌,然后在其CSRF攻击中将该令牌提供给受害者用户。顾名思义,没有任何防御CSRF的措施。...
安全测试二:跨站请求伪造漏洞(修改Referer测试)
weixin_44707404的博客
08-25 607
使用BurpSuite2023,安装教程参考:
CSRF简单介绍
NowOrNever
11-09 1177
0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。 0x01 GET类型的CSRF 这种类型的CSRF一般是由于程序员安全意识不强造成的。GET类型的CSRF利用非常简单,只需要一个HTTP请求,所
跨站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5543
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
CSRF漏洞的靶场实验
最新发布
09-19
在靶场实验中,你不仅会深入理解CSRF漏洞的工作机制,还能掌握识别和修复这类漏洞的技巧。通过这种方式,你可以提高自己的安全意识,并为实际的Web开发提供安全保障。在实际的Web应用开发中,应始终遵循安全编码原则...
hucart-含有CSRF漏洞的源码.zip
12-31
通过分析和修复hucart的CSRF漏洞,开发者可以深入理解CSRF攻击的机制,提升Web应用的安全性。同时,也可以了解如何在实际项目中运用上述防范策略,以保护用户的数据安全。 总之,理解和掌握CSRF漏洞对于任何Web...
安全的http方法、CSRF漏洞修复问题
01-07
安全的 HTTP 方法、CSRF漏洞修复问题 在本文中,我们将讨论不安全的 HTTP 方法、CSRF 漏洞等问题的修复方法。 一、敏感信息泄露 敏感信息泄露是指攻击者可以通过访问网站目录直接下载文件,进入别的网页,...
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
CSRF漏洞
woo233的博客
08-03 238
跨站请求伪造(Cross-Site Request Forgery)实现流程:在登录服务器时,有访问了第三方的网站,第三方网站中有恶意代码(发起对目标服务器的端口的调用)的网页,浏览器执行了其中的代码。
CSRFReferer的误解
qq_24196029的博客
10-24 3770
首先要知道,该字段主要是为了解决图片盗链问题。然后作为CSRF的一种监控手段,需要和其他结合。 看到网上有人说Refer可以伪造 1.利用服务端脚本代码,如PHP。这些是在服务器运行的,发包也是服务器发的,都获取不到受害者的cookie。 2.前端,ajax等。ajax好像确实有设置referer的函数,但是最终发包的构造是浏览器完成,也就是说浏览器会覆盖,就算你前端脚本构造了。 以后变大
Web安全系列之CSRF攻击
Button12138的博客
12-02 1138
csrf指的是攻击者携带网站cookie,冒充用户请求的攻击行为。
防止CSRF攻击
大鹏
09-21 1748
攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例 如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下,Alice编写了一个在Bob的银行站点上进行取款的form提交的链接,并将此链接作为图片src。如果Bob的银行在cookie中保存他的授权信息,并且此cookie没有过期,那么当Bob的...
CSRF 原理以及 Struts2 令牌校验防御攻略解析
热门推荐
Defonds 的专栏
01-06 1万+
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将
web.xml有关过滤器的配置
bug_404的博客
02-21 4493
1:过滤器HiddenHttpMethodFilter       浏览器中form表单仅仅支持get和post请求,而delete、put 等method并不支持,spring3.0添加一个过滤器,可以将这些请求转化为标注的http请求,使得支持get、put、delete、post请求,该过滤器为HiddenHttpMethodFilter。      过滤器HiddenHttpMetho
跨站请求伪造解决办法之——过滤referer
wangbaosongmsn的博客
03-25 878
跨站请求伪造解决办法之——过滤referer 跨站请求伪造解决办法之——过滤referer - 剑握在手 - 博客园 (cnblogs.com) 校验Referer头,防范CSRF(跨站请求伪造)攻击的拦截器 - 小七永远爱地瓜。 - 博客园 (cnblogs.com) ...
DVWA-CSRF攻略
真正的大师,永远都怀着一颗学徒的心。
07-28 550
文章目录一、CSRF简介二、LOW三、MediumHigh 一、CSRF简介 跨站请求伪造(Cross Site Request Forgery,CSRF)。 CSRF 是一种攻击,它强制终端用户在当前对其进行身份验证后(登陆 cookie session)的Web 应用程序上执行,非本意操作的攻击。CSRF 攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,
安全开发之CSRF(跨域请求伪造)
XZ85201的博客
05-20 1316
概念:CSRF(Cross Site Request Forgery)跨域请求伪造,顾名思义,是在跨域的基础上利用伪造请求而达成的一种攻击手段。
python中常见的csrf漏洞修复
07-28
在Python中,常见的修复CSRF(跨站请求伪造)漏洞的方法如下: 1. 随机令牌:为了防止CSRF攻击,可以在每个用户会话中生成一个随机的令牌,并将令牌添加到每个表单请求中作为隐藏字段或cookie。服务器在接收到请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值