csrf漏洞防御方案_XFF漏洞攻击原理及防御方案

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量490 收藏 2
点赞数 1
文章标签: csrf漏洞防御方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39962889/article/details/111640065
版权

009654a5e921cb3b6e2d054343687446.png

01常见HTTP头注入参数

在介绍XFF注入之前,我们先来了解下常见的存在HTTP头注入的参数,如下图:

455e59ac537dad109ec04f13e62165ed.png

User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)

Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)

X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。

Rerferer:浏览器向 WEB 服务器表明自己的页面来源。

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。

02XFF注入的概念

XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。

03XFF的危害

①数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。

②网页篡改:通过操作数据库对特定网页进行篡改。

③网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。

④数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。

⑤服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。

04XFF漏洞复现

1. 确定漏洞的存在

使用burpsuite工具进行抓包,并用Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:

X-Forwarded-for: 127.0.0.1

1a38f3ec0bb4610aa03b0418e792e712.png

X-Forwarded-for: 127.0.0.1’’

d814ad0138f06f78eaa56d973e36fcec.png

X-Forwarded-for: 127.0.0.1' and 1=1#

843130a5e08e70794916c79f755bf860.png

X-Forwarded-for: 127.0.0.1' and 1=2#

412254b83047a8f4e445477da495daf3.png

若访问的结果如上图所示,则说明存在SQL注入漏洞。

2. 判断查询字段数量

判断出字段数量是4。

31d6d13e29b6a398c0547995b3459acf.png

3. 查询SQL语句插入位置

183b8c47a87a1f7a50d053e08cde8125.png

4. 查询当前数据库库名

查询出的当前数据库库名为aaa。

5b0ae4d6d2070653448d8c43c0a007ea.png

05

XFF注入PHP代码

ef73ae01d129913705310e698a821fb5.png

06

防御方式

①过滤http头中的X-Forwarded-for header中的内容,不允许其插入敏感字符,过滤字符参考sql注入修复方案。

②过滤以下敏感字符

“net user”

“xp_cmdshell”

“add”

“exec master.dbo.xp_cmdshell”

“net localgroup administrators”

“select”

“count”

“Asc”

“char”

“mid”

“ ‘ ”

“ :”

“ " ”

“insert”

“delete from”

“drop table”

“update”

“truncate”

“from”

“ % ”

weixin_39962889
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csrf漏洞防御方案_CSRF原理实战及防御手段
weixin_42523260的博客
01-14 1634
注:本文仅供学习参考csrf定义:CSRF跨站点请求伪造(Cross—Site Request Forgery)攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。个人理解(我是没权限修改你信息,但如果这个站点存在csrf的话,你想完成转账修...
csrf漏洞防御方案_变量覆盖漏洞利用及防御方案
weixin_39616880的博客
12-08 97
一、漏洞简介变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,其造成的危害可能是无法估量的。例如购买商品的支付系统若存在变量覆盖漏洞,就可能存在0元支付下单的情况。二、漏洞产生的原因变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有: extract()...
渗透测试-XFF漏洞攻击原理防御方案
lza20001103的博客
04-15 2381
渗透测试-XFF漏洞攻击原理防御方案
58金融的CSRF防御实践
weixin_45727359的博客
12-08 241
导读防范CSRF攻击对于互联网企业来说意义重大,本文结合58金融的实践场景,旨在帮助大家共同提高nodejs服务的安全性。背景Web端的跨站点请求伪造(Cross Site Reques...
csrf漏洞防御方案_Web安全--CSRF
weixin_39929877的博客
11-29 761
0x01 简介CSRF(Cross-site Request Forgery),跨站请求伪造。OWASP Top 10 2013、2017都收录了这个漏洞原理简单来说就是:用户登录了某银行站点,浏览信息。然后被某某广告吸引,点开了另一个站点(恶意站点)。用户在不知情的情况,点击恶意站点某按钮、链接,如下。该链接实施转账操作,由于用户登录银行站点的会话有效,在不知情的情况下提交了转账。 http:...
csrf漏洞防御方案_Web常见攻击手段CSRF攻击
weixin_39596090的博客
12-21 745
什么是CSRF攻击?跨站请求伪造(Cross-Site Request Forgery, CSRF),恶意网站通过脚本向当前用户浏览器打开的其它页面的 URL 发起恶意请求,由于同一浏览器进程下 Cookie 可见性,导致用户身份被盗用,完成恶意网站脚本中指定的操作。尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通...
55-55.渗透测试-CSRF漏洞防御.mp4
最新发布
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
CSRF漏洞防御-01
09-15
CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码防御 验证码防御是一...
CSRF漏洞token防御介绍-01
09-15
4. 使用 Token 进行 CSRF 漏洞防御:最后,需要在服务器端验证 Token 是否正确,如果正确那么执行操作,不正确不执行操作。同时,在提交操作时,提交 Token 并进行验证。 Token 防御的优点是可以防御 CSRF 漏洞,...
从开发角度浅谈CSRF攻击防御
02-25
CSRF可以叫做(跨站请求伪造),咱们可以这样子理解CSRF攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去--购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意...
csrf漏洞防御方案_编程概念精讲(一):谈谈CSRF攻击
weixin_39683863的博客
12-16 127
文章首发于公众号【程序员读书】,欢迎关注。CSRF是一种常见的Web攻击方式,不过还是有挺多小伙伴对CSRF的概念不太了解,没有重视CSRF可能对自己站点造成的危害,因此今天我们在这篇文章中来谈一谈CSRF这个概念,好让大家对CSRF有一个比较全面的了解。什么是CSRF CSRF攻击,英文全称为Cross-site request forgery,中文的名称为跨站请求伪造,也被称为one cli...
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2939
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
CSRF漏洞防御
一米八多的瑞兹的博客
11-25 3363
1.验证码防御 验证码防御被认为是对抗CSRF最为简单而且有效的防御方法CSRF在用户不知情的情况下完成对应操作,而验证码强制用户与应用程序交互,才能最终完成操作。通常情况下,验证码能够很好的遏制CSRF。 出于用户体验考虑,不可能每一个操作都加入验证码。所以验证码只作为辅助手段,不能作为防御CSRF的主要解决方案。 验证码防御也可以被认为是二次验证 2.Referer Check防御 Referer Check主要用于防止盗链。同理也可以用来检查请求是否来自合法的“源”。 比如用户修改密码,一定是在
CSRF漏洞防御
煜铭2011
10-03 1691
0x00 前言         CSRF(CrossSite Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在2007 年曾被列为互联网20 大安全隐患之一。其他安全隐患,比如SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF却依然是一个陌生的概念。即便是大名鼎鼎的Gmail, 在2007 年
XFF漏洞利用
小刚的博客
08-15 7863
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 XFF漏洞X-Forwarded-For(XFF)利用方式1.绕过服务器过滤2.XFF导致sql注入补充 X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, p.
SQL 注入漏洞(十四)xff 注入攻击
不秃头的程序Yang
06-22 2683
二、代码分析
XFF漏洞利用说明
墨痕诉清风的博客
10-09 2209
X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, proxy2, proxy3 //浏览器IP,第一个代理服务器,第二个三个四个等等 利用方式 1.绕过服务器过滤 XFF漏洞也称为IP欺骗。 有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,
5年经验,没听过XFF漏洞
爱琴孩的博客
08-05 1908
在日常开发中,我们经常需要获取请求的客户端ip,对请求ip做白名单配置,或者ip维度的接口限流。java中,获取客户端ip地址最简单的方式就是 request.getRemoteAddr(),即第一种方式。这种方式可以直接获取到连接服务器的客户端ip(在中间没有代理的情况下,的确是最简单有效的方式)。但是当今的互联网web应用很少会将应用服务器直接对外服务,有的甚至可能有多层代理。......
CSRF课程.pdf
01-25
CSRF课程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值