CSRF攻击

最新推荐文章于 2025-05-15 23:43:40 发布
最新推荐文章于 2025-05-15 23:43:40 发布
阅读量352 收藏 6
点赞数 5
文章标签: csrf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65451201/article/details/140363701
版权

跨站请求伪造(Cross-site request forgery,CSRF)是一种常用的攻击手段,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本攻击(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户的信任。

CSRF通常的攻击方式如下:攻击者会伪造一个请求(通常是一个链接,有时会借助浏览器保存的被攻击网站对用户的认证信息(如Cookie等)来达到更优的效果),然后欺骗用户进行点击,一旦用户点击了链接,攻击完成。(这也就是为什么CSRF又叫点击攻击了)

攻击方式如下所示:

从图上可以看出,所谓跨站,就是恶意链接(或恶意网站)不一定是在被攻击的网站上;请求伪造,就是说的是攻击者伪造的一条恶意请求,达到攻击效果。(比如,用户点击执行了一条金额-100的恶意请求,用户损失了,也就是网站被攻击了)

CSRF的分类

CSRF有两种,站内攻击和站外攻击

站内攻击是被攻击的网站原本就存在一定的漏洞,使得这个恶意请求可在站内伪造。站外攻击就是指的是恶意代码在别的网站上。

CSRF漏洞检测

常见的检测器awvs、appscan等,检测速度快,但是误报率高

自解压文件CSRF攻击

自解压文件:用户不需要安装相应的压缩(解压缩)工具即可完成解压的“压缩包”文件,(Windows系统上是.exe的文件)

攻击方式

随便新建一个文件,利用压缩软件进行压缩(这里用的是WinRAR),选中创建自解压压缩格式的压缩文件,然后高级->自解压选项->设置当中,在设置程序当中,有解压后运行和解压前运行,在需要的方式下面写入恶意代码即可。

Discuz论坛实验

环境搭建

需要PHPStudy,需要Discuz源码,源码如下Discuz! X2|Discuz! X2 R20120628 简体UTF-8下载_网站源码 - 站长源码

下载好后,解压放入PHPStudy的网站根目录下(搭建过程这里暂不演示),开启服务即可,注意,若发现有的服务启动不了,可能是PHPStudy自带的服务与自己的服务冲突了,暂时停止自己的服务即可。

然后在浏览器中打开网站,进入安装界面,安装过程中,若出现有源码当中有的方法不支持的情况,有可能是php版本的问题,用php5.4.45nts即可。

拖库实验

致谢参考

【【网络安全】跨站请求伪造CSRF攻击的原理以及防范措施,原来退出登录这么重要呀!又学到了!】

王牌蛋
关注
CSRF 攻击详解
只为成功找方法 不为失败找借口
05-22 4217
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景中启用 CSRF 保护,以防范潜在的安全风险。
CSRF点伪造请求攻击——脱库及密码修改
温柔小薛的博客
04-11 1288
脱库及密码修改 CSRF 快速拖库案例 拖库’本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网遭到入侵后,黑客窃取其数据库。 网数据库被拖,直接导致用户信息泄露,造成的危害很大,比如:CSDN 明文密码泄露事件、小米 800W 用户信息泄露事件等等 首先,我们先登录一下 discuz 的后台,模拟管理员进行周期性的数据库备份。(admin) Uce...
CSRF攻击与防御
Java/Android/IOS/前端/云计算
10-22 3007
发布时间:2012年08月28日 分享 推荐打印收藏 CSRFWeb应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
模拟CSRF攻击
pan2635376816的博客
07-04 916
一般来说,跨域就是 协议&域名&端口号 有一个不一致就是跨域了,我上面那两个应用端口是不一致的,那不就跨域了吗?谁在阻止跨域?是浏览器处于安全策略阻止非同源请求。事实上,每次跨域请求都是正常发送的,服务端也会正常返回,只是被浏览器拦截了。所以每次请求都会到达服务端。也就是说,至少攻击页面的表单请求是可以发出的,而且由于使用了目标网认可的cookie,请求会被响应。当浏览器收到服务端响应的数据时,会判断给数据的源当前页面的源是否同源。针对不同的源,如果后端没有做相应的处理,则会被浏览器过滤。
CSRF 攻击
无知小九的博客
08-10 1887
这种方法解决了使用 cookie 单一验证方式时,可能会被冒用的问题,但是这种方法存在一个缺点就是,我们需要给网中的所有请求都添加上这个 token,操作比较繁琐。第三种方式使用双重 Cookie 验证的办法,服务器在用户访问网页面时,向请求域名注入一个Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从 cookie 中取出这个字符串,添加到 URL 参数中,然后服务器通过对 cookie 中的数据参数中的数据进行比较,来进行验证。同时这种方式不能做到子域名的隔离。...
CSRF攻击详解
weixin_66196770的博客
04-23 398
可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。那么为什么呢?
一文带你了解csrf攻击
weixin_45642975的博客
02-15 1348
一文带你快速了解csrf攻击的过程以及如何防御csrf攻击
什么是 CSRF 攻击
热门推荐
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨请求伪造”,是指黑客引诱用户打开黑客的网,在黑客的网中,利用用户的登录状态发起的跨请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
CSRF攻击:陌生链接不要随便点
2501_90250799的博客
01-17 939
接着黑客通过各种手段引诱 David 去打开他的链接,比如 hacker.com,然后在 hacker.com 页面中,黑客编写好了一个邮件过滤器,并通过 Gmail 提供的 HTTP 设置接口设置好了新的邮件过滤功能,该过滤器会将 David 所有的邮件都转发到黑客的邮箱中。最后的事情就很简单了,因为有了 David 的邮件内容,所以黑客就可以去域名服务商那边重置 David 域名账户的密码,重置好密码之后,就可以将其转出到黑客的账户了。
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 中使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),中文名称:跨请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
Flask模拟实现CSRF攻击的方法
09-20
# Flask 模拟实现 CSRF 攻击方法详解 CSRF(Cross Site Request Forgery,跨请求伪造)是一种网络攻击手段,它利用了用户已经登录并持有有效会话(如 Cookie)的情况,使得攻击者可以在不知情的情况下,通过诱使...
CSRF记录
2301_79469341的博客
05-12 376
CSRF(Cross-site request forgery)跨请求伪造:攻击者诱导受害者进入第三方网,在第三方网中,向被攻击发送跨请求。利用受害者在被攻击已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网执行某项操作的目的。访问页面后就成功向http://xxx.org/csrf.php 发送了一次请求。使用一个自动提交的表单,模拟用户完成一次POST操作。头像可控+csrf=无交互的csrf
CTFd CSRF 校验模块解读
dilvx的博客
05-11 212
实现上传头像功能的时候遇到了 403,隐约感觉到可能是 csrf 的问题,但是嫌麻烦一直懒得翻源码里的校验逻辑,反而让自己怀疑是 mime type 有限制,走了弯路。机缘巧合发现了 csrf 的校验位置,总算是通了。
前端安全:XSS、CSRF 防御与最佳实践
exlink2012的专栏
05-14 1002
随着互联网应用的普及,前端安全问题日益凸显。作为开发者,了解并防范常见的安全威胁至关重要。本文将深入探讨两种最常见的前端安全威胁:跨脚本攻击(XSS)请求伪造(CSRF),并提供实用的防御策略与最佳实践。
CSRF防范歪招
学习记录
05-13 337
通过强制使用请求头携带Token并避免将其存入Cookie,可有效防御CSRF攻击。但需结合Token动态生成与验证、HTTPS加密、XSS防护等多层安全机制,才能构建全面的防护体系。
CSRF XSS 攻击分析与防范
最新发布
qq_42372534的博客
05-15 269
XSS (Cross-Site Scripting) 是攻击者向网页注入恶意脚本,当其他用户访问时执行的攻击方式。三种类型存储型 XSS:恶意脚本存储在服务器上反射型 XSS:恶意脚本作为请求的一部分返回DOM 型 XSS:完全在客户端执行的攻击
安全巡检清单
yh
05-15 762
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点安全需求进行适当调整补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析补丁管理,可以及时发现并修复潜在的安全隐患漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性安全性。
PHP API安全设计四要素:构建坚不可摧的接口防护体系
每日一贴
05-11 784
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥加密密钥详细日志记录:记录所有API请求用于审计分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值