CSRF攻击时无法以Content-Type:Application/json来发送请求嘛?

已于 2023-01-04 20:29:02 修改
阅读量453 收藏 1
点赞数 1
分类专栏: 安全 文章标签: csrf
于 2023-01-04 20:26:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299862/article/details/128553883
版权
文章探讨了CSRF攻击的原理,指出当接口只接受application/json时,攻击者难以通过普通恶意网页发起攻击,因为JSON请求通常受限于JavaScript的同源策略和CORS预检请求。然而,文中也提到了一种可能的绕过策略,即利用特定的技术手段规避这些限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:
CSRF是被攻击者访问恶意网页后,恶意网页向存在漏洞的网站发送请求。
但恶意网页向漏洞的网站发送请求时,如果请求是post形式,只能发送content-type为application/x-www-form-urlencoded的请求,没法发送content-type为application/json的。

application/json的content-type只能通过js发送ajax请求来设置。
但js的ajax跨域又会限制application/json的,故需要在使用XMLHttpRequest时,按照CORS规范,自定义Header将调用一个预检请求。

如果业务系统的接口仅支持Application/json(比如我们将Content-Type改成text/plain或者application/x-www-form-urlencode时服务器会报错),我们就得出结论:无法进行CSRF攻击。

绕过方法:
https://blog.csdn.net/Lee_Natuo/article/details/83749809

一次渗透测试引发Json格式下的CSRF攻击
0xdawn的博客
06-24 1467
0x00 前言 漏洞背景 hw期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。 testme师傅说的一句话:开发者修或不修,挖洞者觉得鸡肋不鸡肋,CSRF漏洞就躺着那里。这一次的体会很深,某云基本所有的业务逻辑都存在CSRF洞。 CSRF原理 还是来梳理一下大致的流程 1.用户C浏览并登录信任网站A 2.验证通过,Web A产生一个Cookie返回给用户C 3.用户在没有等处的情况下访问Web
Django 前后端分离项目中CSRF报403解决方法
m0_52168095的博客
11-20 361
允许跨域发送cookie,因为Django 验证csrf需要验证cookie,同这里Django后端也要配置允许跨域发送cookie。(我这里用的是TS脚本,所以多定义了一个CSRFBACK来控制解析方法的返回值。于是从研究Django验证机制的原理出发,终于找到解决方案。MIDDLEWARE 中'django.middleware.csrf.CsrfViewMiddleware'有了csrf token后,根据官方文档在post请求要将其放入请求头的。前后端分离项目主要前端首先要拿到csrf令牌,
CSRF,后端限定Content-Typeapplication/json场景下,仅支持 POST/PUT/DELETE(不支持 GET)情况下, 无法利用该漏洞
ruangongtaotao的专栏
06-21 377
作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRFPOST一段JSON,情况可能会变得有些不一样;参照外国基佬的做法,我们可以给value赋值从而对这个“=”后面的数据进行补全,使得其构成一个完整的JSON格式,可避免解析器报错(JSON Padding)。很明显,这是个编辑某种信息的操作,POST的是一段JSON,且没有对token和referer的验证 .不过这样POST的数据包会多一个"=“,因为我们虽然把value置为空,然后还是会出现"name=”。
JSON注入与CSRF漏洞原理与复现
最新发布
lza20001103的博客
02-16 500
JSON注入与CSRF漏洞原理与复现
服务的校验Content-Type,只接收application/json格式的CSRF绕过方法
Lee_Natuo的博客
11-05 3482
如何在JSON端点上利用CSRF漏洞 转载自:https://www.freebuf.com/articles/web/164234.html Alpha_h4ck (CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitH...
CSRFJSON
weixin_30433075的博客
11-08 350
之前遇到提交json请求想要进行csrf攻击都是用的闭合表单的方法,很笨很麻烦, 这次看到了别人的操作记录一下. 这里用到了ajax异步请求(但是这里我有个疑问就是:这里用到了cors跨域,是不是必须服务器端也支持cors且又配置错误的情况才可以用此方法?待验证) <html> <body> <script> functio...
json csrf html5,谈谈Json格式下的CSRF攻击
weixin_42449311的博客
06-28 524
原标题:谈谈Json格式下的CSRF攻击一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。在post标准化格式(accounts=t...
content-type-research:内容类型研究
03-19
可用于CSRF的错误的Content-Type解析的示例。例如,发送不带CORS预检请求的将被解释为JSON的HTTP请求的功能。可以与在HTTP请求中需要布尔值或数组的攻击(PHP Type Juggling,NoSQL Injection,Prototype Pollution...
JQuery插件:实现application/json格式的发布请求
`postJson`插件是基于jQuery的,专门用来简化在Web应用中使用jQuery发起application/json格式的POST请求的过程。该插件通过封装AJAX请求的细节,使得开发者可以方便地通过简单的方法发送JSON数据。 #### 6. 如何...
jmeter 提取响应头中的set-Cookie
ck3207的博客
10-30 7015
性能测试,有一个登录接口, 登录成功后,会返回一个登录凭证token。但这个token不是在响应应答里面返回而是在响应头里面会返回一个set-cookie,如下: HTTP/1.1 200 OK Server: hsiar Date: Fri, 30 Oct 2020 03:24:14 GMT Content-Type: application/json;charset=utf-8 Transfer-Encoding: chunked Connection: keep-alive Set-Cookie:
一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_52501704的博客
03-10 815
一次渗透测试引发的Json格式下CSRF攻击的探索
CSRF 校验CONTENT-TYPE绕过
weixin_30886233的博客
05-18 211
一:flash配合307跳转绕过 利用方式:http://remote_ip/csrf/test.swf?jsonData={"status":"0","roleId":5,"name":"csrftest_2","username":"csrftest_2","password":"637c3de5385ae556ac6bf955340a713f"}&php_url=http://rem...
Csrf再识及初识Json劫持
云舒的博客
03-01 704
认识csrfjson劫持
web过滤器中获取请求的参数(content-type:multipart/form-data)
weixin_30297281的博客
12-21 644
1.前言:   1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法;   1.2通过requst.getParameter(key)方法获得参数值;     这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded;    Ht...
请求头里使用content-type报错
qq_42628556的博客
04-12 554
是因为content-type没有使用引号。
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
qwsn
02-07 4393
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器
POST提交数据之---Content-Type的理解;
u010227042的博客
08-15 359
Content-Type是指http/https发送信息至服务器的内容编码类型,contentType用于表明发送数据流的类型,服务器根据编码类型使用特定的解析方式,获取数据流中的数据。 在网络请求中,常用的Content-Type有如下: text/html, text/plain, text/css, text/javascript, image/jpeg, image/png, image/gif, application/x-www-form-urlencoded, multipart/f...
CSRF技巧拓展】————3、关于JSON CSRF的一些思考
Fly_鹏程万里
01-23 822
CSRF作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRFPOST一段JSON,情况可能会变得有些不一样;此次就一种特殊情况下的CSRF进行分析,权当抛砖引玉。  某次遇到一个没有验证token与referer的CSRF。 其原始数据包为: POST /webnet/edit HTTP/1.1 Host: www.xxx.com User-Agent...
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3358
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值