探索web世界——任务四

最新推荐文章于 2022-11-08 11:25:55 发布
最新推荐文章于 2022-11-08 11:25:55 发布
阅读量191 收藏
点赞数
分类专栏: web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120591/article/details/106347316
版权

探索web世界——任务四

任务内容:
1.学习CSRF(跨站请求伪造);
2.完成dvwa第三个模块CSRF;
3.继续学习php以及HTML

一、CSRF

1、什么是CSRF?

搜一下,解释如下:在这里插入图片描述
网上还看到一个具体的攻击实例,可以更好地理解这个内容:

受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?account=bob&amount=1000000&for=bob2 可以使 Bob 把 1000000 的存款转到 bob2 的账号下。通常情况下,该请求发送到网站后,服务器会先验证该请求是否来自一个合法的 session,并且该 session 的用户 Bob 已经成功登陆。
黑客 Mallory 自己在该银行也有账户,他知道上文中的 URL 可以把钱进行转帐操作。Mallory 可以自己发送一个请求给银行:http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory。但是这个请求来自 Mallory 而非 Bob,他不能通过安全认证,因此该请求不会起作用。
这时,Mallory 想到使用 CSRF 的攻击方式,他先自己做一个网站,在网站中放入如下代码: src=”http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory ”,并且通过广告等诱使 Bob 来访问他的网站。当 Bob 访问该网站时,上述 url 就会从 Bob 的浏览器发向银行,而这个请求会附带 Bob 浏览器中的 cookie 一起发向银行服务器。大多数情况下,该请求会失败,因为他要求 Bob 的认证信息。但是,如果 Bob 当时恰巧刚访问他的银行后不久,他的浏览器与银行网站之间的 session 尚未过期,浏览器的 cookie之中含有 Bob 的认证信息。这时,悲剧发生了,这个 url 请求就会得到响应,钱将从 Bob 的账号转移到 Mallory 的账号,而 Bob 当时毫不知情。等以后 Bob 发现账户钱少了,即使他去银行查询日志,他也只能发现确实有一个来自于他本人的合法请求转移了资金,没有任何被攻击的痕迹。而 Mallory 则可以拿到钱后逍遥法外。

这里再附上标黄的词的解释,便于理解:
session(时域):
在这里插入图片描述
cookie:
在这里插入图片描述
这样就对CSRF的基本原理和攻击流程有了大致的了解。

2、如何检测发现存在CSRF漏洞?

最简单的方法就是抓取一个正常请求的数据包,去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。
Referer字段:
在这里插入图片描述
从这里可以知道浏览器向web服务器发送请求时,它是从哪个页面链接过来的。

3、如何对CSRF进行有效的防御?

** 三种策略:**

  • 验证HTTP Referer 字段;
  • 在请求地址中添加token并验证;
  • 在HTTP头中自定义属性并验证;

(1)验证HTTP Referer 字段;
根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,比如需要访问 http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory,用户必须先登陆 bank.example,然后通过点击页面上的按钮来触发转账事件。这时,该转帐请求的 Referer 值就会是转账按钮所在的页面的 URL,通常是以 bank.example 域名开头的地址。而如果黑客要对银行网站实施 CSRF 攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行时,该请求的 Referer 是指向黑客自己的网站。因此,要防御 CSRF 攻击,银行网站只需要对于每一个转账请求验证其 Referer 值,如果是以 bank.example 开头的域名,则说明该请求是来自银行网站自己的请求,是合法的。如果 Referer 是其他网站的话,则有可能是黑客的 CSRF 攻击,拒绝该请求。
(2)在请求地址中添加token并验证;
什么是token?
在这里插入图片描述
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。
(3)在HTTP头中自定义属性并验证;
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。
参考链接

二、DVWA中的CSRF模块

low等级

刚打开此模块后页面就是一个简单的更改密码的界面:在这里插入图片描述
输入新密码:在这里插入图片描述
然后点击“change”,可以看到提示说“password changed”,这里修改密码时并未要求进行验证,因为此时处于“Low”安全等级,分析此时的源码:

<?php
最低0.47元/天 解锁文章
坚翅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-CSRF跨站请求伪造 Medium和Low级别
xmj818719的博客
02-27 301
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
referer认证与请求头与请求拦截
最新发布
xyz_road的博客
09-28 543
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
csrf漏洞浅谈
qq_46041723的博客
11-13 679
csrf漏洞浅谈前言csrf漏洞介绍什么是csrfcsrf怎样实现举个例子csrf漏洞攻击原理csrf攻击产生条件csrf攻击的常见方式GET型方式POST方式csrf漏洞检测csrf漏洞的防御前端防御后端防御DVWA靶场练习csrf攻击low难度使用短链接进行格式修改构造攻击页面medium难度high难度后记 前言 菜狗本人的手终于伸向了csrf漏洞攻击记录一下 csrf漏洞介绍 什么是csrf csrf全称Cross Site Request Forgery,翻译过来就是跨站域请求伪造。是一种网络攻击
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 740
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
GIS的发展方向——Web GIS
04-24
### GIS的发展方向——Web GIS:探索信息技术的未来 地理信息系统(GIS)自诞生以来,一直在不断地进化和发展,从最初的数据管理工具逐步演变为强大的空间数据分析和决策支持平台。近年来,随着互联网技术的飞速...
Java Web程序设计任务教程--教材源码第1章.rar
06-07
在本教程中,我们将深入探讨Java Web程序设计的核心概念,主要针对"Java Web程序设计任务教程"的第一章内容。这是一份重要的学习资料,包含了教材的源码,可以帮助初学者和有经验的开发者更好地理解Java Web开发的...
A Web Application for Interactive Data Analysis with Spark——Roma
10-25
Spark,作为大数据处理领域的明星框架,以其高效、易用和多模态处理能力而闻名,Roma则充分利用了这些特性,将强大的计算引擎与友好的用户界面相结合,让复杂的数据分析任务变得更为直观和便捷。 首先,我们来理解...
IOS应用源码——robin-cocoa-web-resource-8f47f25.rar
10-14
《iOS应用源码解析——深度探索robin-cocoa-web-resource-8f47f25》 在iOS开发中,源码是理解应用程序工作原理的关键。"robin-cocoa-web-resource-8f47f25"是一个专门针对iOS应用的源码库,它包含了用于构建iOS应用...
WEB前端框架API
09-04
**WEB前端框架API详解** 在当今的Web开发领域,前端框架扮演着至关重要的角色,它们为开发者提供了便捷的工具和方法,以构建响应式、高性能的用户界面。本篇文章将深入探讨几个主流的前端框架——CSS、jQuery、HTML...
安全01-后台增加Referer校验防范CSRF跨站请求伪造
windows_apple的博客
12-01 3429
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。 防范方案: 1、验证HTTP Referer字段。 2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证) 3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。 Referer验证方案: 根据HTTP协议,在HTTP头部中有一个Re
CSRF 伪造用户请求攻击
枫梓林のBlog
05-02 1043
CSRF 伪造用户请求攻击 文章目录CSRF 伪造用户请求攻击0x01 CSRF 原理1.CSRF 漏洞的定义2.XSS与 CSRF的区别3.CSRF 的简单理解4.CSRF 实验环境0x02 基于 DVWA 的 low 级别演示 CSRF 攻击1.查看源代码2.构造URL 链接3.验证CSRF 攻击4.构造恶意链接5.短链接介绍0x03 基于 DVWA 的 Medium 级别演示 CSRF 攻击1.查看源代码并简单测试2.通过抓包修改密码和通过其他页面提交请求的区别2.1 抓取正常的 HTTP请求,修改密
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2782
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
CSRF跨站请求伪造 | 总结记录
m0_56691564的博客
11-08 665
定义:攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在csrf的攻击场景中,攻击者会伪造一个请求,然后欺骗用户进行点击,用户一旦点击攻击也就完成了,当然有时候也不需要用户点击,访问页面的时候攻击以及达成了。
获取referer_怎么增加referer校验
weixin_39880337的博客
12-08 2651
1.Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的查看一个request信息页面:按F12调试工具可查看2.referer的作用:防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址防盗链方法代码:3.通过设置referer不是安全的,在Java中获取一个网站的HTML内容可以通...
初识http之referer字段
Ackerly的博客
11-25 8530
首先了解http的referer字段的作用 referer字段表示从哪里链接到当前网页,常用于对付伪造的跨网站请求,通过referer字段来实现防盗链。 ps:关于盗链 盗链指的是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人服务器。对于使用apahce的服
通过验证Referer解决CSRF安全防御问题
向南
09-26 5348
一、背景 JAVAWEB 类项目处于客户验收阶段,在安全扫描处出现 CSRF 问题,通过多个博客中解决思路都无法解决。后来通过同事提醒 可以试试判断 Referer页面来源参数,最终使用该方法解决问题。 二、环境 服务器:Linux 前端:Angular 后端:Springboot Java 三、安全证书 四、解决方法 后端拦截器判断访问来源,其它地方不用修改。 @...
CSRF攻击防御---验证HTTP Referer
dhweicheng的博客
08-09 2万+
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,会带上Referer,通过验证Referer,可以判断请求的合法性,如果Referer是其他网站的话,就有可能是CSRF攻击,则拒绝该请求。 /** * @author Cheng.Wei * @ClassName ReferrerInterceptor * @Description CSRF攻击处理
使用Token请求数据
wytraining
12-15 3099
1.什么是Token? token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。 2.为什么要用Token? Token 完全由应用管理,所
《Linux in a Nutshell》第六版——深入探索Linux世界
3. ** shell脚本编程**:介绍如何编写Bash shell脚本,包括变量、流程控制、函数和脚本调试,这对于自动化任务和日常系统管理非常有用。 4. **系统管理**:涵盖进程管理、网络配置、用户和组管理、软件安装与更新等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值