html中csrf漏洞代码,MVC Html.AntiForgeryToken() 防止CSRF攻击

最新推荐文章于 2023-06-21 11:07:06 发布
最新推荐文章于 2023-06-21 11:07:06 发布
阅读量186 收藏
点赞数
文章标签: html中csrf漏洞代码

MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。

举个简单例子,譬如整个系统的公告在网站首页显示,而这个公告是从后台提交的,我用最简单的写法:

网站后台(Home/Index页面)设置首页公告内容,提交到HomeController的Text Action

@using (Html.BeginForm("Text","Home",FormMethod.Post))

{

@:网站公告:

}

HomeController的Text Action

[HttpPost]

public ActionResult Text()

{

ViewBag.Notice = Request.Form["Notice"].ToString();

return View();

}

填写完公告,提交,显示

dfb78baedeb5ea0b822c4ee2823d9478.png

此时提供给了跨站攻击的漏洞,CSRF一般依赖几个条件

(1)攻击者了解受害者所在的站点

(2)攻击者的目标站点具有持久化授权cookie或者受害者具有当前会话cookie

(3)目标站点没有对用户在网站行为的第二授权此时

现假设我知道我要攻击的网站的地址,譬如是http://localhost:6060/Home/Text,且也满足2,3的情况。

于是我新建一个AntiForgeryText.html文件,内容如下:

69c5a8ac3fa60e0848d784a6dd461da6.png

69c5a8ac3fa60e0848d784a6dd461da6.png

在这个html中加了一个隐藏的字段,Name和Id和网站要接收的参数名一样。

我点击了“黑掉这个网站”,呈现如下

469a3beaf6cf3536968e1495d9df92b2.png

这个就是利用了漏洞把首页的公告给改了,这就是一个简单的跨站攻击的例子。

MVC中通过在页面上使用 Html.AntiForgeryToken()配合在对应的Action上增加[ValidateAntiForgeryToken]特性来防止跨站攻击。

把上面的代码改成

@using (Html.BeginForm("Text","Home",FormMethod.Post))

{

@Html.AntiForgeryToken()

@:网站公告:

}

对应的Action

69c5a8ac3fa60e0848d784a6dd461da6.png

[HttpPost]

[ValidateAntiForgeryToken]

public ActionResult Text()

{

ViewBag.Notice = Request.Form["Notice"].ToString();

return View();

}

69c5a8ac3fa60e0848d784a6dd461da6.png

这样子我在AntiForgeryText.html中点"黑掉这个网站",就会出现

f2bf90b503e9f5076c26622ac018e955.png

这样就防止了跨站攻击。

页面上的Html.AntiForgeryToken()会给访问者一个默认名为__RequestVerificationToken的cookie

为了验证一个来自form post,还需要在目标action上增加[ValidateAntiForgeryToken]特性,它是一个验证过滤器,

它主要检查

(1)请求的是否包含一个约定的AntiForgery名的cookie

(2)请求是否有一个Request.Form["约定的AntiForgery名"],约定的AntiForgery名的cookie和Request.Form值是否匹配

其中主要涉及到System.Web.WebPages.dll中的静态类AntiForgery

Html.AntiForgeryToken()调用了AntiForgery静态类的GetHtml方法,它产生一个随机值然后分别存储到客户端cookie和页面的hidden field中,

(2)页面上的hiddenfield

其中cookie的key的名字和页面hidden field的名字是一样的,默认都是"__RequestVerificationToken",如果有提供ApplicationPath的话,那就是由"__RequestVerificationToken"和经过处理后的ApplicationPath组成。

Controller端则通过在Action上增加[ValidateAntiForgeryToken]特性来验证,

ValidateAntiForgeryTokenAttribute继承了FilterAttribute和IAuthorizationFilter,通过传递匿名委托方法,

委托调用AntiForgery类的Validate方法来实现验证。

Validate方法中主要验证Request.Cookies[antiForgeryTokenName]和两个的值是否相同,

如果页面没有,或者两个值不相等,就会抛出异常。

weixin_39552037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其src的地址money.php是网站的转账接口 其name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
【ASP.NET编程知识】浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法.docx
05-21
接着,文章介绍了 ASP.NET MVC 防止 CSRF 攻击的方法,包括在 View 使用 Html.AntiForgeryToken() 方法和在 Controller 使用 [ValidateAntiForgeryToken] 注解。 CSRF 攻击是指攻击者诱骗用户点击恶意链接或...
htmlcsrf漏洞代码,使用CSRF漏洞攻击D-link路由器全过程
weixin_42306503的博客
06-10 305
1,介绍本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器(硬件版本:BX,固件版本:2.16)的CSRF漏洞为例。D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。2,CSRF漏洞说明如果某些request请求没有csrf token或不需要密码授权,会存在CSRF漏洞...
csrf攻击html
weixin_42105967的博客
10-19 258
<formaction="http://fop.sit.sf-express.com/coreCarriageServices/carriageConfigPriceService/add"method="post"> Firstname:<inputtype="text"name="fname"/> Lastname:<inpu...
htmlcsrf漏洞代码, 看图说话:跨站伪造请求(CSRF漏洞示例
weixin_36480122的博客
06-09 601
1、CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点(信任站点A)。尽管听起来像跨站脚本(XSS);2、与网站脚本(XSS)相比:--XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。--CSRF攻击在近年逐渐流行和...
html 表单注入,csrf表单注入
weixin_34138673的博客
06-25 407
将生成的唯一token传入后台隐藏表单,并保存在session,接受的时候判断与之前的是否相同session_start();if (_POST['token'] == name = strip_tags(name = substr(name = cleanHex($name);}else{//stop all processing! remote form posting attempt!}}...
浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法
01-21
这种攻击形式大概在2001年才为人们所认知,2006年美国在线影片租赁网站Netflix爆出多个CSRF漏洞,2008年流行的视频网址YouTube受到CSRF攻击,同年墨西哥一家银行客户受到CSRF攻击,杀毒厂商McAfee也曾爆出CSRF攻击...
使用ASP.NET Core,JavaScript和Angular防止CSRF攻击
04-11
2. **生成和注入CSRF令牌**:在视图(Razor页面或MVC视图),可以使用`@Html.AntiForgeryToken()`标签助手生成隐藏的CSRF令牌字段。对于AJAX请求,可以使用`@antiforgery.GetTokenAsync()`获取令牌值,并将其包含...
防止MVC应用程序受到跨站点请求伪造攻击
04-05
在ASP.NET MVC框架,开发人员需要采取措施来防止这种攻击,确保用户的操作是他们真正意愿的体现。本文将深入探讨CSRF攻击的工作原理、其对MVC应用程序的危害以及如何通过ASP.NET MVC框架提供的工具和最佳实践来...
C# NET WEB 学习 源代码 Security.zip
06-21
C#提供了Anti-XSS库,如ASP.NET MVC的`HtmlHelper`类的`Encode`方法,用于自动转义输出,防止XSS攻击。 5. **跨站请求伪造(CSRF)** 防御:CSRF攻击利用用户的已登录状态执行恶意操作。C#和ASP.NET提供了`...
html 跨过CSRF验证
weixin_30614109的博客
03-07 194
/* CSRF配置 */function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));}/* 全局Ajax添加请求头X-CSRFToken,用于跨过CSRF验证 */$.a...
CSRF
热门推荐
时光偏执的博客
01-16 1万+
CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。 CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证 防止 CSRF 攻击 步骤 在客户端向...
csrf防护的html页面,CSRF防护 Step by Step(亲测版)
weixin_35710880的博客
06-04 461
阅读:2,619CSRF(Cross-site request forgecy):跨站请求伪造,是一种常见的网络攻击方式。究竟什么是CSRF以及如何防御呢?CSRF原理CSRF攻击流程如下图所示:简而言之,就是攻击者盗用了你的合法身份,并以你的名义发送恶意请求,比如:以你的名义发送邮件和消息,用你的钱买东西,把你的钱从账户转出……后果不堪设想。CRRF防御CSRF的防御方式大概有如下几种:通过 r...
@html.antiforgerytoken() 原理,如何包括@ Html.AntiForgeryToken()使用删除链接
weixin_36168780的博客
06-03 533
您需要使用Html.AntiForgeryToken助手来设置一个cookie,并发出一个隐藏字段具有相同的值。发送AJAX请求时,您还需要将此值添加到POST数据。所以我会用一个正常的链接,而不是一个Ajax链接:@Html.ActionLink("Delete","Delete","LabTest",new {id = item.LabTestID},new {@class = "delete...
zanti html恶搞,Html.AntiForgeryToken 突然报这个错误 太奇怪了
weixin_42519488的博客
06-28 228
System.InvalidOperationExceptionHResult=0x80131509Message=提供的 ClaimsIdentity 上不存在类型“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”或“http://schemas.microsoft.com/accesscontrolser...
mvc html.antiforgerytoken,MVC防止xss攻击 ——Html.AntiForgeryToken的AJAX提交
weixin_28931559的博客
06-16 124
1、在Html表单里面使用了@Html.AntiForgeryToken()就可以阻止CSRF攻击。2、相应的我们要在Controller也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。3、至于JS,我们的项目引用的是在JS时要使用: $.ajaxAntiForgery才行,如:$.aj...
html攻击原理,csrf_token原理
weixin_35282700的博客
06-05 377
什么是anti-csrf token机制什么是anti-csrf token机制 搜索资料 我来答 分享 微信扫一扫 新浪微博 QQ空间 举报 浏览9 次 本地图片 图片链接 代码 提交回答 匿名 回答自动保存如何判断 csrftoken 字段CSRF攻击与防御 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以...
干货!!学习 CSRF 跨站请求伪造,看这一篇就够了
喜欢Python编程的程序员柚柚呀
06-21 638
才行。其实很简单,比如我们使用 QQ,看看 QQ zone,突然蹦出个包含奖或者问卷调查链接的聊天窗口(或者是。。。),这个腾讯做了防范,但是我们收到封邮件包含此内容,很多用户会选择去点击在网上找了张图片很能说明这个过程。
CSRF攻击与防御,web安全的第一防线
python小霸王
01-30 807
CSRF攻击与防御,web安全的第一防线 目录: 一、CSRF介绍 二、CSRF攻击的危害 三、CSRF攻击原理及过程 四、CSRF漏洞检测 五、CSRF漏洞预防 六、最后聊聊xss 一、CSRF介绍 CSRF(Cross-site request forgery) 跨站请求伪造,也被称为“OneClick Attack”或者Session Riding,通
"detail": "CSRF Failed: CSRF token missing."
最新发布
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies。当用户提交表单时,Django会检查表单CSRF token是否与cookiesCSRF token匹配,以确保请求是合法的。如果请求缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 解决这个问题的方法是在请求包含正确的CSRF token。可以通过在表单添加{% csrf_token %}标签来自动生成CSRF token,并将其包含在POST请求。另外,还可以在请求头添加X-CSRFToken字段,将cookiesCSRF token作为值传递。如果使用的是第三方库发送请求,则需要查看该库的文档,了解如何在请求包含CSRF token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值