一、CSRF是什么
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。
二、CSRF原理
CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。
攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,就会去执行并非用户本意的操作,这个过程用户是感觉不到的。
三、CSRF攻击的流程
1、浏览并登录信任网站A
2、验证通过,在用户处产生A的Cookie
3、用户在没有登出网站A的情况下,访问恶意网站B
4、网站B要求访问网站A,并发出一个request请求
5、根据网站B在4中的请求浏览器会带着2中的cookie访问网站A
6、A不知道5中的请求是用户发出的还是B发出的,由于浏览器自动带上用户的cookie,所以A会根用户的权限处理5的请求,这样B就达到了模拟用户操作的目的
场景
用户登录,进入个人信息修改页面
对用户修改页面抓包
可以看到参数拼接在url栏上,此时我们对url上的参数进行修改
再将此页面数据包做成一个点击请求
复制HTML结构
新建一个1.html文件用记事本打开,将html代码复制进去
双击打开1.html
点击这个请求就会对用户修改页面发起请求,请求的内容就是我们修改过的。
四、防护
1、对敏感信息的操作增加安全的token
使用加密算法生成token:使用安全的加密算法(如RSA、AES等)生成token,确保token的安全性。
设置token的有效期限:token应该有一个有效期限,超过该期限后将无法使用,以防止token被长时间滥用
限制token的访问权限:设置合理的访问权限,只允许授权用户使用token进行敏感操作
2、对敏感信息的操作增加安全的验证码
强制使用复杂的验证码:确保验证码的复杂性,包括数字、字母和特殊字符的组合,以增加破解难度
设置验证码的有效期限:验证码应该有一个有效期限,超过该期限后将无法使用,以防止验证码被长时间滥用;
3、对敏感信息的操作实施安全的逻辑流程比如修改密码时,需要先校验旧密码等。
4、检查 HTTP Referer 字段
验证 HTTP Referer 字段是否符合预期的来源页面。可以根据预设的域名或者特定的 URL 地址来判断是否来自可信的来源
如果 HTTP Referer 字段符合预期,允许进行敏感信息操作。
如果 HTTP Referer 字段不符合预期,拒绝或者限制敏感信息操作,并记录相关日志以供后续分析和审计。
2072
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
