本文深入探讨了CSRF(跨站请求伪造)的原理、攻击方式及如何利用XSS配合进行攻击。重点讲解了JSONP和CORS在CSRF中的角色,并列举了防御CSRF的常见策略,如验证Referer、使用一次性token等。同时,文章还介绍了几种绕过Referer检查的攻击手段,包括空Referer、二级域名、关键词匹配漏洞等。
跨站请求伪造,原理:——两个关键点:跨站点的请求以及请求是伪造的
攻击者盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作
1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;
2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;
3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;
4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意 代码被执行。
攻击:
1.伪造链接诱导用户点击
2.伪造站点诱导诱用户点击
3.最好配合XSS使用
4.jsonp和cors跨域 简称读取型的CSRF也是需要别人点击
jsonp
JSONP(JSON with padding),是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。那么为什么需要用到JSONP这样一种方式传递不同域之间的数据呢?因为同源策略。
callback的值是可以动态输出的,如果我们现在拿到了一个以jsonp方式传输用户认证后数据的网站,我们就可以构造出一个恶意的j
最低0.47元/天 解锁文章
252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
