使用java方式处理跨站请求伪造(CSRF)

最新推荐文章于 2024-07-16 10:30:07 发布
最新推荐文章于 2024-07-16 10:30:07 发布
阅读量6.3k 收藏 14
点赞数 2
分类专栏: java CSRF 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977799/article/details/100919950
版权
java 同时被 3 个专栏收录
2 篇文章 1 订阅
订阅专栏
CSRF
1 篇文章 0 订阅
订阅专栏
防盗链
1 篇文章 0 订阅
订阅专栏

什么是CSRF

	跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

因此一些表单请求如果存在CSRF漏洞,那么攻击者将构造相应请求的链接诱导管理员点击,可以在用户不知情的情况下进行某些敏感操作。

那么我们应该怎么处理呢?

通过检查Referer字段来进行预防

HTTP头中有一个Referer字段,这个字段用以标明请求来源于哪个地址。在处理敏感数据请求时,通常来说,Referer字段应和请求的地址位于同一域名下。以本地项目操作为例,Referer字段地址通常应该是登录按钮所在的来源网页地址,应该也位于http://localhost:8081/xxx/之下。而如果是CSRF攻击传来的请求,Referer字段会是包含恶意网址的地址,不会位于http://localhost:8081/xxx/之下,这时候服务器就能识别出恶意的访问。
在请求头里有referer字段
当我们通过网站进行正常访问请求时,在请求头里都会有referer字段,但是当我们在地址栏里进行访问时就不会有referer字段,那么我们可以根据浏览器这样的特性去预防CSRF攻击
例如我们可以编写过滤器来进行防御

/**
 * @ClassName: UrlFilter
 * 		统一处理CSRF伪造路径
 * @Desc: TODO
 * @author: qsh
 * @date: 2019年8月6日 下午15:11:56
 * @version 1.0
 */
public class UrlFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        System.out.println("进入CSRF拦截器");
        String referer = request.getHeader("referer");
        if (referer != null && referer.trim().startsWith("http://localhost:8081/")){
            System.out.println("referer不为空并且路径符合系统要求");
            filterChain.doFilter(request,servletResponse);
        }else if(referer != null && referer.trim().startsWith("http://IP地址/")){
            filterChain.doFilter(request,servletResponse);
        }else {
            System.out.println("referer可能为空,或者系统遭受到CSRF攻击!");
//            request .getRequestDispatcher("/error.jsp").forward(request ,response);
//          这里写你想处理的逻辑,我的处理方式是重定向到首页面,你也可以转发到error.jsp
            response.sendRedirect(BaseInfo.getContextPath() + "/manager/index.do");
        }
    }

    @Override
    public void destroy() {

    }
}

这种办法简单易行,工作量低,虽然可以预防CSRF攻击,仅需要在关键访问处增加一步校验。但这种办法也有其局限性,不够稳定,因其完全依赖浏览器发送正确的Referer字段。虽然http协议对此字段的内容有明确的规定,但并无法保证来访的浏览器的具体实现,亦无法保证浏览器没有安全漏洞影响到此字段。并且也存在攻击者攻击某些浏览器,篡改其Referer字段的可能。

那么我们就要增添第二步保证了!

添加校验token

由于CSRF的本质在于攻击者欺骗用户去访问自己设置的地址,所以如果要求在访问敏感数据请求时,要求用户浏览器提供不保存在cookie中,并且攻击者无法伪造的数据作为校验,那么攻击者就无法再执行CSRF攻击。这种数据通常是表单中的一个数据项。服务器将其生成并附加在表单中,其内容是一个伪乱数。当客户端通过表单提交请求时,这个伪乱数也一并提交上去以供校验。正常的访问时,客户端浏览器能够正确得到并传回这个伪乱数,而通过CSRF传来的欺骗性攻击中,攻击者无从事先得知这个伪乱数的值,服务器端就会因为校验token的值为空或者错误,拒绝这个可疑请求。

public class CsrfDefInterceptor extends BaseInterceptor {

	public final static String TOKEN = "csrf_token";

	public final static String REDIRECT_URL = "csrf_redirecturl";

	/**
	 * 增加csrf拦截标志,csrf的请求跳转地址为 应用路径
	 * 
	 * @param response
	 * @param session
	 */
	public static void addCsrfToken(HttpServletResponse response, HttpSession session) {
		addCsrfToken(response, session, null);
	}

	/**
	 * 增加csrf拦截标志
	 * 
	 * @param response
	 * @param session
	 * @param redirectUrl
	 *            csrf的请求跳转地址
	 */
	public static void addCsrfToken(HttpServletResponse response, HttpSession session, String redirectUrl) {
		// 加入标志给dologin判断是否是csrf  
		//ps:这里使用的是公司内封装的jar,因此不好放出来,下面我会对其重新封装改造下
		String token = Md5Util.encode(StringUtil.getUUIDString());
		session.setAttribute(CsrfDefInterceptor.TOKEN, token);
		session.setAttribute(CsrfDefInterceptor.REDIRECT_URL, redirectUrl);
		ControllerUtil.addCookie(response, CsrfDefInterceptor.TOKEN, token, 60 * 60 * 24 * 365);
	}

	@Override
	public void after(HttpServletRequest req, HttpServletResponse resp, Object arg2, ModelAndView arg3) {

	}

	@Override
	public boolean before(HttpServletRequest req, HttpServletResponse resp, Object arg2) {
		String cookieToken = ControllerUtil.getCookieValue(TOKEN);
		String sessionToken = (String) req.getSession().getAttribute(TOKEN);
		String redirectUrl = (String) req.getSession().getAttribute(REDIRECT_URL);
		ControllerUtil.removeCookie(resp, TOKEN);
		req.getSession().removeAttribute(TOKEN);
		if (!StringUtil.equals(cookieToken, sessionToken)) {
			try {
				LogWriter.warn("the request is suspected a Csrf attack");
				resp.sendRedirect(StringUtil.isNotEmpty(redirectUrl) ? redirectUrl : BaseInfo.getContextPath());
			} catch (Exception e) {
				LogWriter.error("Csrf redirect error");
			}
			return false;
		}
		return true;
	}

	@Override
	public void complete(HttpServletRequest req, HttpServletResponse resp, Object arg2, Exception arg3) {
	}
}

下面是我自己重新改造的util,你们可以直接使用

public class ControllerUtil {
	public static void addCookie(HttpServletResponse var0, String var1, String var2, int var3) {
        addCookie(var0, var1, var2, var3, (String)null);
    }
    public static void addCookie(HttpServletResponse var0, String var1, String var2, int var3, String var4) {
        addCookie(var0, var1, var2, var3, var4, false);
    }
    public static void addCookie(HttpServletResponse var0, String var1, String var2, int var3, String var4, boolean var5) {
        Cookie var6 = new Cookie(var1, StringUtil.encoder(var2));
        var6.setMaxAge(var3);
        if (StringUtil.isNotEmpty(var4)) {
            var6.setPath(var4);
        }

        a(var0, var6, var5);
    }
    private static void a(HttpServletResponse var0, Cookie var1, boolean var2) {
        String var3 = var1.getName();
        String var4 = var1.getValue();
        int var5 = var1.getMaxAge();
        String var6 = var1.getPath();
        String var7 = var1.getDomain();
        boolean var8 = var1.getSecure();
        StringBuilder var9 = new StringBuilder();
        var9.append(var3).append("=").append(var4).append(";");
        if (var5 == 0) {
            var9.append("Expires=Thu Jan 01 08:00:00 CST 1970;");
        } else if (var5 > 0) {
            var9.append("Max-Age=").append(var5).append(";");
        }

        if (var7 != null) {
            var9.append("domain=").append(var7).append(";");
        }

        if (var6 != null) {
            var9.append("path=").append(var6).append(";");
        }

        if (var8) {
            var9.append("secure;");
        }

        if (var2) {
            var9.append("HTTPOnly;");
        }

        var0.addHeader("Set-Cookie", var9.toString());
    }
}

到此基本就已经没什么大问题了,其实最好的方式就是平时编码时要注意接口参数,对其参数进行判断,这样能很好地预防各种攻击

蓝莓奶茶不好喝吗
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF跨站请求伪造 攻击)
本本本添哥
11-25 1084
CSRF(Cross-site request forgery 跨站请求伪造
Java中的跨站请求伪造
allway2的博客
07-25 599
Java不提供针对CSRF攻击的内置保护;开发人员必须通过手动强制执行反CSRF令牌或使用许多经过良好测试的可用库之一来实现它。当使用标准的ServletAPI时,双重提交cookie技术可以如下实现。要生成用作标记的随机字符串,可以使用。...
java如何解决跨站请求伪造_跨站请求伪造CSRF
weixin_39620001的博客
02-13 2111
一、前言跨站请求伪造(Cross-SiteRequest Forgeries, CSRF),是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击;有如下危害:1、利用已通过认证的用户权限更新设定信息;2、利用已通过认证的用户权限购买商品,虚拟货币转账;3、利用已通过认证的用户权限在留言板发表言论;二、攻击原理:第一步:验证用户访问存在CSR...
跨站请求伪造解决方案
最新发布
我这个代码你能看懂吗?
07-16 517
防止CSRF攻击的方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击。
跨站请求伪造CSRF
FEWY的博客
11-26 872
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
java审计-CSRF跨站请求伪造
admin741admin的博客
04-13 298
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。
java 跨站伪造请求_如何解决跨站请求伪造
weixin_39631370的博客
02-12 629
IBM appscan扫描漏洞--跨站请求伪造 appscan修订建议: 如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie 的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求。 攻击者无法猜测这个参数的原因是应用于 cookie 的“同源策略”,因此...
java 跨站请求伪造攻击_跨站请求伪造CSRF
weixin_39771351的博客
02-25 305
1. 什么是跨站请求伪造(CSRF)CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者sessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信...
Tomcat怎样防止跨站请求伪造(CSRF) 1
08-08
Tomcat 防止跨站请求伪造CSRF)机制浅析 在 Web 应用开发中,跨站请求伪造CSRF)是一种常见的安全威胁。跨站请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行...
CSRF跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
CSRF跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 774
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
CSRF跨站请求伪造
m0_73170217的博客
02-02 538
csrf漏洞的产生原理及危害、利用方法和防御手段
跨站请求伪造
qq_20867981的博客
05-14 249
package com.wx.filter; import com.wx.servlet.IndexServlet; import com.wx.util.ConfKit; import org.apache.log4j.Logger; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax...
java如何解决跨站请求伪造_AppScan漏洞扫描之-跨站请求伪造
weixin_39675178的博客
03-08 740
解决方案:增加一个过滤器,当请求头Referer中包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020/4/7** Copyright 2020 emrubik...
CSRF跨域请求伪造
Author_CHEN的博客
08-31 1650
CSRF跨域请求伪造 经了解,还是有很多系统没有针对该攻击做防御措施。即便如此,并不建议、推荐抑或是鼓励大家使用方式攻击别人的网站、系统或App等。 攻击行为可能触犯刑法破坏计算机信息系统罪或其他罪。 CSRF跨域请求伪造 一、简介 二、举例 三、常用防御方式 1. session防御 2. 人工防御 3. 配置cookie的Same-Site 1. Strict 2. Lax 3. None 4. 服务端防御 四、拓展 一、简介 CSRF(Cross Site Request Fo
CSRF跨站请求伪造
bingmoujs的博客
06-01 114
然后,您可以使用 Vue.js 将返回的 CSRF Token 存储在 Vuex 状态管理库(或简单地保存在 Vue 实例中) 中。(Spring Security JWT) 来生成 CSRF Token 并将其放入 Cookie 中。然后,您可以通过发送 AJAX 请求来获取并存储该值。您现在可以通过存储在 Vuex 状态管理库(或Vue实例中) 中生成的 CSRF Token 来安全地防范CSRF攻击。在使用 Java Spring Boot 后端框架中,您可以使用
CSRF跨站请求伪造攻击
qq_68163788的博客
02-05 1637
CSRF(Cross-Site Request Forgery)是一种网络安全攻击,攻击者利用用户已经登录的身份,在用户不知情的情况下发送恶意请求,以执行某些操作或获取用户的敏感信息。攻击者通常会诱使用户访问包含恶意请求的页面,或者通过其他方式注入恶意代码,以触发CSRF攻击。 CSRF攻击通常利用用户在其他网站上的身份验证信息,因此攻击者可以利用这些信息来执行恶意操作,比如更改用户密码、转账、发送消息等。由于CSRF攻击利用了用户的信任和已登录的身份,因此很难被用户察觉。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值