web安全之CSRF

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量85 收藏
点赞数
文章标签: web安全 csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54584489/article/details/130127422
版权

简介:CSRF(Cross-site request forgery跨站请求伪造),是指用户在登录某个正规网站的同时,访问黑客精心设置的危险网站,被黑客截取登录状态进行跨站请求,其主要原理是利用了网站对用户浏览器的信任。

危害

  1. 窃取、修改用户信息,盗取账号。
  2. 以用户身份执行非法操作,比如用你的身份发送钓鱼邮件,散播谣言。
  3. 如果是一些银行网站,甚至可以执行一些转帐请求。

CSRF执行的两大条件:

  1. 登录某个正规网站A(存在CSRF漏洞),并生成cookie信息;
  2. 在保持网站A的登录状态下,访问黑客设置的危险网站B。

CSRF 实践:

环境:DVWA(burpsuite官网提供的靶场也可练习)

Low:

查看分析源码发现只要pass_new=pass_conf,就会更新数据库

 

URL直接显示了更改的信息

 

打开新页面修改对应URL信息,发现成功修改密码(这里我们可以看到网站已经是信任浏览器的)。

 

 

Medium

再次重复上述操作,发现已经行不通了

查看源码分析发现,加了reffer验证

 

 抓包

 

改包:修改或添加reffer信息

 

 

High

查看源码,发现加了口令验证

安装burp插件CSRF Token Tracker

 

使用插件还是没能成功,查阅资料得知攻击页面获取修改密码页面的token这一步属于跨域请求,浏览器已经禁止这么做了。

 

防御:

  1. 验证reffer,即先判断请求来源是否是自己的服务器
  2. 增加token,每次客户端访问,服务端都会返回一个token,执行客户请求时服务端先验证其token是否正确。
  3. 设置cookie的samesite属性为strict(此时服务器会完全禁止第三方cookie)

 

 

菜小官
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csrf校验插件-js
05-03
使用该插件可以在使用js向后端提交数据时进行csrf校验
Web安全CSRF
qq_42751192的博客
08-22 106
CSRF 是跨站请求伪造,也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF 或者 XSRF ,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同, XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。与 XSS 攻击相比, CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比 XSS 更具危险性。
CSRF Token Thacker 插件
haha1314的博客
04-23 575
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
使用Postman Interceptor插件解决REST客户端的post请求的CSRF
cleverlzc的专栏
09-18 3654
1、Postman Interceptor使用方法: http://www.cnplugins.com/devtool/postman-interceptor/detail.html 2、springmvc-show-case的CSRF例子,get请求返回的部分: Used for including CSRF token in JSON requests Al
【DVWA】--- 三、跨站请求伪造(CSRF)
qq_43168364的博客
05-31 374
CSRF 一、low级别 代码分析
Web 安全CSRF 攻击
qq_43645678的博客
11-30 407
Web 安全CSRF 攻击
Web安全CSRF总结
web工程师——小发发
03-17 524
一、CSRF是什么? CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。 二、CSRF的原理 浏览并登录受信网站WebA。 验证通过,浏览器端产生WebA的cookie。 用
网络安全 kali Web安全CSRF攻击
xueshenlaila的博客
03-16 837
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。
Web安全CSRF漏洞
xlsj雪松的博客
01-21 323
1 CSRF介绍 1.1 定义: 跨站请求伪造,冒充用户在站内的正常操作。 条件: 1.登录受信任网站A,并在本地生成Cookie。 2.在不登出A的情况下,访问危险网站B。 1.2 成因: 1、cookie有时效性 2、Js可发送数据包 CSRF漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。 Js很强大=>异步传输(ajax) =>Js可以操作浏览器,并且可以在不刷新页面情况下发送数
Web应用安全CSRF防范对策.pptx
06-19
在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。 CSRF防范对策 2、CSRF的主要防范...
Web应用安全CSRF简介.pptx
06-18
CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 CSRF简介 2、攻击原理 你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说...
Web应用安全CSRF进阶.pptx
06-18
CSRF进阶 CSRF进阶 1、CSRF基础攻击 一句话概括CSRF:攻击者盗用、伪造受害者的身份,用受害者的名义发送恶意请求,而这种恶意请求在服务端看起来是正常请求。 CSRF进阶 2、CSRF+XSS 跨站请求伪造(CSRF)和跨站脚本...
Web应用安全CSRF安全隐患产生原因.pptx
06-18
CSRF安全隐患产生原因 CSRF安全隐患产生原因 1、CSRF攻击的条件 每种攻击都有其前提条件,如果用户不具备发动攻击的前提条件,攻击就不会发生,反过来说,如果具备被攻击的前提条件,就会有被攻击的安全隐患,我们先...
Web应用安全CSRF攻击手段与影响.pptx
06-18
CSRF攻击手段与影响 CSRF攻击手段与影响 1、攻击流程 步骤一:用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 CSRF攻击手段与影响 1、攻击流程 步骤二:攻击者WebB通过...
spring-security防御csrf攻击
u013800720的博客
01-19 345
@Configuration @EnableWebSecurity //启用web权限 @EnableGlobalMethodSecurity(prePostEnabled = true) //启用方法验证 public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 定义安全策略 */ @Override protected void configure(HttpSecurit.
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 858
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
网络安全之密码学技术
缘友一世的博客
04-29 1384
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全之弱口令与命令爆破(中篇)(技术进阶)
weixin_70911257的博客
04-28 911
弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。这种针对验证码的爆破只是最简单的一种,还有其他的验证码类型,能爆破,但是有点难,等以后再出一篇看看吧,下篇的内容是token防爆破,防爆破口令绕过,word,加密的zip压缩文件,windows登录密码,mysql数据库登录密码,ssh登录密码的弱口令爆破。下个星期有空再写吧,这篇内容不全还有一个知识点没讲到(出了点问题解决了再加上来吧)。!
网络安全思考题
weixin_62304542的博客
04-27 1383
网络安全渗透思考题
pikachu靶场之CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值