CSRF漏洞以及CSRF漏洞防范

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量5.8k 收藏 13
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44720762/article/details/90084678
版权

在读者开始阅读这篇博客时,本人想提前声明几点。本篇博客目的在于本人的网络安全练习记录,对许多的知识点掌握和了解尚处于掌握练习过程中,了解并不透彻,不建议用作专业指导的博客阅读。

在这里插入图片描述
什么是CSRF?
CSRF:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

攻击者通过伪造一个链接,将链接发送给目标用户,欺骗用户点击,正如上述概念所说,该链接实际上是获取某网站信任用户信息的链接,目的是在用户电脑上登陆该网站,一旦用户点击了该链接,实际上攻击就完成了。
在这里插入图片描述
上图是具体例子举例,
首先攻击者现在一个网站注册个人id,之后选择去修改个人id,修改id的过程其实是向后台发送url的过程,通过抓包工具将这个请求数据包进行抓取。通过邮箱等方式发给一个正在使用同网站的用户,在不知情的情况下点击了该链接,就完成了攻击。

造成类似被攻击的原因。
网站的开发人员并没有做相关的防CSRF攻击的安全措施。导致相关的被信任人员的信息伪造。
再者就是,被攻击的人必须同时也登陆了相关的网站,同时还要点击了攻击者发送的链接,如果这两个前提攻击方没有达成,则无法构成CSRF。同时也正是因为这种原因,导致一些安全级别较低的网站开发在该问题上得不到重视。
同时CSRF与XSS的区别在于XSS获取到了用户权限,而CSRF并没有获得用户权限,而是借用用户的手去达成攻击的目的。

在这里插入图片描述
具体案例演示
以被攻击者的身份登录网站在这里插入图片描述
修改个人信息在这里插入图片描述
同时打开burpsuit在后台进行抓包。在这里插入图片描述
向后台发送的请求原文在这里插入图片描述
现在假设是攻击方拿到了此地址(这并不是问题,攻击方只要以自己的名义申请个人账户并进行信息更改就可以做到。)这时候修改成攻击者自己想要修改的信息。然后通过邮箱或聊天攻击发给被攻击方。
现在回到被攻击的一方,当收到连接时处于登陆状态。
被攻击方信息在这里插入图片描述
攻击方想要修改的信息在这里插入图片描述
当被攻击方在登陆状态登陆在本地操作端访问此URL时,实际上就相当于一个人名义访问了此URL,信息被修改。

CSRF漏洞的防范
知道了CSRF的原理,接下来的对于CSRF的防范便不难以理解。
正如前面所提到的,之所以会存在CSRF的威胁,一方面除了网站设计人员自身的安全设置因素以外,另一方面在于用户本身,用户操作了敏感的网站链接,导致用户个人信息被修改。但负责的说,这其实并不能因此就将其中的责任推卸到使用者身上。既然不能做到让每一位用户都具有能够辨别链接真伪的能力,所以就要求链接的安全等级有所提升,换句话而言就是要求链接不容易被伪造。
如何做到链接不容易被伪造
每一次请求,都分配一个随机码,既然是随机码,自然也就不存在相同,当两次不同的操作企图完成同一个目的的情况也就不会出现。
既然是随机码,就要做到足够随机。而后台验证系统需要做到每一次请求都对随机码进行验证。在这里插入图片描述
上图中的token就是我们说的随机码(也可以叫token值)
下图是关于生成token值的一个简单的随机函数在这里插入图片描述
大意是,当用户向后台发送页面请求时,系统会检查此请求是否携带有token值,如果携带了token值,就将其销毁掉,生成一个新的token值,复制到session中,这样也就实现了一对一的验证。每次页面一刷新,就会有新token的生成。

登陆用户信息页面在这里插入图片描述
对其中一个信息进行修改的同时,打开butpsuit进行一个后台的抓包。
数据包内容:在这里插入图片描述
可以看见,这里是存在一个token值,也就是说,每一次用户界面发过来的请求都会生成一个token值。页面刷新或更改都会导致它的变化。

我们知道,当打开一个页面时 ,通过具体URL,系统会访问固定的脚本文件。脚本中保护了调用生成随机token值的函数。每次提交时都将同时提交生成的token值,如果后台将此提交的token与session中的token中的值一样。那么系统就会允许提交,如果不一样,系统就不允许提交。所以说,当攻击者将自己的token值发给被攻击者,这个token值与被攻击者自己session中的token值是不同的,
具体的代码在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
所以对于CSRF的防护的具体总结为。
不要在客户端保护敏感信息
测试直接关闭,退出时执行过期机制,
这淡然就需要设置会话过期机制,比如15分钟内无操作,则自动登录超时
敏感信息的修改需要对身份进行二次认证,比如修改账号时,需要判断旧密码
敏感信息的修改使用post,而不get
通过http头部中的referer来限制原页面
增加验证码

三块五的咸菜干
关注
CSRF漏洞原理和防御
m0_61506558的博客
08-22 551
本文基于靶场,对CSFR进行阶段性总结,后续通过实战会不断总结,完善。对CSRF做了个归纳,以后会慢慢优化!!!
CSRF漏洞防御
u013520425的博客
11-15 1518
最近项目扫描到csrf漏洞,记录一下解决方法,其实很简单,就是验证请求头的referer. 第一步,写filter类 package com.zjh.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filt...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1614
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
CSRF漏洞的防护措施
m0_55017965的博客
04-15 508
2,对HTTP请求头部REFERER字段进行验证(原理:攻击者构造的恶意链接其发送的HTTP请求的REFERER字段肯定不是服务端本身)1,HTTP请求数据包增加Token认证信息(原理:因为Token是随机且需要服务端验证通过的,所以可以避免CSRF攻击的发生)4,对于网站的密码修改等涉及重要更改的操作,设置需要输入旧密码才支持修改。3,网站的敏感信息等更改操作,增加验证手段,如增加验证码验证。
CSRF漏洞
flyingpig2016的博客
03-26 5219
一:CSRF漏洞概述 CSRF(Crose-site request forgery),即跨站请求伪造,也被称为:一键攻击/ (one click attack/session riding); 攻击者盗用了你的身份伪造一个请求,用户一旦点击了这个请求,整个攻击也就完成了; CSRF通常的攻击方式:以你的名义发送邮件、消息、购买商品、转账、盗取账号信息等。 二:CSRF漏洞测试流程 比如现在有个用户victim需要登录一个购物网站,正常情况下,victim登陆(获取后台权限)后,如果他编辑好了修改的内容,
CSRF漏洞原理攻击与防御(非常细)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-14 3497
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRFTester:一款CSRF漏洞的安全测试工具
01-31
#### 四、CSRF漏洞防范措施 1. **添加Token验证**:在每个表单中加入一个不可预测的Token,并在服务器端验证这个Token。这种方法可以有效防止CSRF攻击。 2. **同源策略限制**:确保Web应用遵守同源策略,即只允许...
csrf漏洞.rar
09-15
**CSRF(Cross-Site Request Forgery,跨站请求伪造)漏洞...综上所述,了解和防范CSRF漏洞对于保障Web应用的安全至关重要。开发者应该时刻警惕这类攻击,确保应用采取有效的防护措施,以保护用户的隐私和数据安全。
espcms csrf漏洞 导致任意管理员添加1
08-03
**四、漏洞防范措施** 要防止CSRF漏洞,开发者应采取以下措施: 1. **使用CSRF令牌**:在每个敏感操作的POST请求中,添加一个随机生成的、一次性的CSRF令牌,并在服务器端验证这个令牌。这样,只有来自合法用户的...
CSRF漏洞及防护策略
若明天不见
07-25 1064
CSRF全称为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了用户的身份,以用户的名义在其不知情的情况下发送恶意请求。CSRF的常见攻击常见包括:以用户的名义发送邮件、发送消息、购买商品、虚拟货币转账等。 本文主要描述了CSRF原理、CSRF的攻击类型及相关防护策略
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2979
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
【代码审计】 ---- CSRF漏洞挖掘与防范
qq_43168364的博客
02-21 605
CSRF简介 ---- 全称:跨站请求伪造(Cross-site request forgery),强制终端用户在当前对其身份验证后的web应用程序上执行非本意的操作。说白了就是劫持其他用户去进行一些请求。crsf的危害性在于当前的请求是在执行什么样的操作。csrf可以做到的事情:添加管理员账号、修改网站配置、直接写入webshell等。 CSRF挖掘经验 ---- CSRF主要用于越权操作,so漏洞大概率在有权限控制的地方。如:管理后台、会员中心、论坛帖子、交易管理等地方。管理后台是最高危的地方。黑盒挖.
CSRF漏洞分析和防御
1ance's blog
05-03 463
CSRF:跨站点请求伪造(Cross Site Request Forgery) **形成原因:**攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了;成功的原因是重要操作的所有参数都可以被攻击者猜测到进行伪造,因为发起一次csrf攻击需要构造一个合法的请求。 XSS和CSRF的区别: CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,并没有获取用户的权限(比如cookie)而是借助用户本身在不知情下发起攻击者伪造的
Web漏洞-CSRF
Eudaemonia_h的博客
02-09 397
Web漏洞-CSRF一、预备概念二、CSRF跨站请求伪造(1)原理(2)需要满足的条件(3)DVWA中的实验(4)防御CSRF 一、预备概念 Cookie:放在客户端 Cookie的两个重要属性:Domain,没有明确指明则默认为当前域名;Path,没有明确指明则默认为当前路径 Session:放在服务端 Token:服务端加密生成的令牌,保存在客户端;比cookie和session的安全性要高 https://www.cnblogs.com/sulanyuan/p/13395940.html 浏览器同源策
CSRF漏洞的攻击与防御
看不尽的尘埃——博客
11-19 971
什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它在 2007 年曾被列为互联网 20 大安全隐患之一。CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限...
CSRF漏洞原理与防御
wtf0712的博客
11-06 687
CSRF(跨站请求伪造) 攻击者盗取受害者的cookie凭证,以受害者的名义发送恶意请求,对服务器来说这个请求完全是合法的,让受害者亲自去执行攻击者所布置的操作,且真个过程受害者不会察觉   CSRF漏洞成因:网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,之后只要访问这个网站,都会默认你已经登录的状态。在此期间,攻击者发送了构造好的csrf脚本,或包含csrf脚本的链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值