web渗透:CSRF漏洞(跨站请求伪造)

最新推荐文章于 2024-09-21 14:10:17 发布
最新推荐文章于 2024-09-21 14:10:17 发布
阅读量1.8k 收藏 44
点赞数 36
分类专栏: 渗透测试笔记 文章标签: csrf 网络 web安全 安全 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141610421
版权

目录

CSRF漏洞

深入研究

CSRF攻击常见于哪些类型的网站?

如何通过HTTP Referer头来防范CSRF攻击?

为什么设置Cookie的SameSite属性对预防CSRF有帮助?

导图

CSRF漏洞

CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络安全漏洞,攻击者利用用户已经登录的凭证,诱使用户在不知情的情况下执行恶意操作,例如更改密码、发送消息或执行其他敏感操作。CSRF攻击通常发生在用户已经登录了某个网站的情况下,攻击者在用户不知情的情况下利用用户的身份信息发送恶意请求,导致服务器误以为是用户发送的合法请求。

CSRF攻击的核心在于利用用户已经建立的认证状态。当用户登录一个网站后,该网站通常会存储一个认证Token或Cookie,以维护用户的登录状态。如果用户在登录状态下同时访问了攻击者的网站,这个网站就可以发起请求到目标网站,目标网站会误认为这是用户本人的操作,从而执行恶意请求。

防御CSRF攻击的方法包括使用随机生成的CSRF Token,并在服务器端验证该Token是否合法;验证HTTP Referer头,以确保请求来自可信的源;以及在HTTP头中自定义属性并验证,以确保请求是用户主动发起的。此外,设置Cookie的SameSite属性为Lax或Strict也可以有效防止跨站请求携带Cookie,特别是对于跨站GET请求,Lax模式就能提供很好的保护。

深入研究

CSRF攻击常见于哪些类型的网站?

CSRF攻击通常常见于以下类型的网站:

  1. 社交媒体网站:这些网站允许用户发布内容,攻击者可以通过构造恶意链接或图片,利用用户的登录状态来执行非本意的操作,如发布不当内容。

  2. 论坛和评论区:用户可以在这些平台上发表评论,攻击者可以通过在论坛或评论区嵌入恶意代码,诱导登录用户执行操作,如发送垃圾邮件或进行不当操作。

  3. 银行和金融服务网站:这些网站提供转账、支付等功能,攻击者可能会利用CSRF攻击来转移用户的资金。

  4. 电子商务网站:用户可以在这些网站上进行购物和交易,CSRF攻击可能导致用户在不知情的情况下购买商品或更改账户设置。

  5. 内容管理系统(CMS):攻击者可能会利用CSRF漏洞来修改网站内容或执行管理操作。

  6. 企业和政府服务网站:这些网站提供各种在线服务,攻击者可能会利用CSRF漏洞来篡改用户数据或执行非法操作。

  7. 任何允许用户执行状态改变请求的网站:只要网站的操作可以通过简单的HTTP请求(如GET或POST)来触发,且不需要额外的安全验证,就存在CSRF攻击的风险。

CSRF攻击的关键在于攻击者无法窃取用户的凭证(如Cookie),但可以“劫持”用户的浏览器,以用户的身份发送未授权的请求。因此,任何依赖于用户浏览器自动发送凭证的网站都可能成为CSRF攻击的目标。

如何通过HTTP Referer头来防范CSRF攻击?

通过HTTP Referer头来防范CSRF攻击的基本原理是,服务器会检查请求是否来自于自己信任的网站。在正常情况下,当用户在网站A上执行操作时,如点击链接或提交表单,浏览器会向服务器发送一个HTTP请求,并在请求头中包含一个Referer字段,该字段的值是发起请求的网页地址,即网站A的地址。服务器可以通过检查Referer字段来确认请求是否来自于自己的网站,从而防止CSRF攻击。

然而,Referer头可以被用户或中间人攻击者修改,因此它不是一个完全可靠的安全措施。攻击者可能会构造一个恶意网站,诱导用户点击链接或提交表单,并在请求中伪造Referer头,使其看起来像是来自于受害者信任的网站。

为了提高安全性,通常会结合使用Referer头和其他方法,如使用随机生成的令牌(CSRF token),并将其嵌入到表单中。服务器在接收请求时会验证令牌的有效性,确保请求是由用户在信任的网站上主动发起的。这种方法结合了Referer检查和令牌验证,可以提供更强的防御CSRF攻击的能力。

为什么设置Cookie的SameSite属性对预防CSRF有帮助?

设置Cookie的SameSite属性有助于预防跨站请求伪造(CSRF)攻击,因为SameSite属性可以控制Cookie在跨站请求中的发送行为。SameSite属性有三个可能的值:

  • Strict:最严格的设置,禁止在第三方站点的请求中发送Cookie,即使是GET请求也不会携带Cookie。
  • Lax:相对宽松,允许在某些类型的第三方站点请求中发送Cookie,例如用户点击链接或通过GET方法提交的表单。
  • None:允许在所有情况下发送Cookie,但需要与Secure属性一起使用,确保Cookie只能通过HTTPS传输。

通过设置SameSite属性为StrictLax,可以有效减少CSRF攻击的风险,因为攻击者通常无法在用户不知情的情况下在第三方网站上设置和发送伪造的请求携带受害者网站的Cookie。这样,即使攻击者能够诱导用户点击链接或提交表单,由于Cookie不被发送,服务器也无法识别请求是由用户的合法操作还是由攻击者发起的,从而阻止了CSRF攻击。

导图

燕雀安知鸿鹄之志哉.
关注
专栏目录
CSRF跨站请求伪造
m0_73170217的博客
02-02 548
csrf漏洞的产生原理及危害、利用方法和防御手段
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1704
跨站请求伪造的复现
跨站请求伪造CSRF
浪漫鼠
05-27 3108
以下转自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF伪造成合法用户发起请求。 在XSS危害——session 劫持中我们提到了session原理,用户登录后会把登录信息存放在
[Web安全 网络安全]-CSRF跨站请求伪造
最新发布
刘鑫磊
09-21 1186
CSRF跨站请求伪造
CSRF - 跨站请求伪造
weixin_46601374的博客
03-01 5700
什么是CSRF? CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 实说白了..
笔记Web安全CSRF跨站请求伪造
qq_41042211的博客
06-15 314
什么是CSRF CSRF发生的原理 怎么发现CSRF漏洞 CSRF漏洞的防止
【渗透测试笔记】八、CSRF跨站请求伪造漏洞
【User Not Found】的博客
04-26 788
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
渗透测试:通过Jmeter实现CSRF跨站请求伪造攻击
songqinxiaoming的博客
06-28 860
首先介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程 生成cookie:用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; 获取cookie:攻击中构建一条恶意网站web2的链接,受害者打开恶意链接后,将把本地保存的cookie信息送到恶意网站web2; 伪造攻击:网站web2通过收到的用户A的cookie值,向
Web渗透(四)跨站请求伪造CSRF
weixin_39157582的博客
08-27 218
跨站请求伪造CSRF1、CSRF简介2、CSRF原理3、分类4、防御(1)验证HTTP Referer字段(2)在请求地址中添加token并验证(3)在HTTP头中自定义属性并验证 1、CSRF简介 CSRF(Cross-Site request forgery),中文名称:跨站请求伪造CSRF通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF可以做什么 可以这么理解CSRF攻击,攻击者盗用了你的身份,以你的名义来发送恶意请求CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF(跨站请求伪造)
无痕的博客
01-18 8488
csrf跨站请求伪造介绍、csrf攻击在dvwa环境中的应用
CSRF(Cross-site request forgery)跨站请求伪造
weixin_59496235的博客
03-26 1013
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。我们通常是给受害者发送一个链接,而在正常的情况下人们通常不会点击一个很长的、看起来就不正常的链接,这个就需要利用到社会工程学,学会利用人们的心理来达到我们的目的,诱使他们点击我们构造的链接,这种情况下我们需要把长的链接转化成一个短的链接,而网上正好可以找到很多这种在线的工具。
跨站请求伪造CSRF
jkzyx123的博客
07-14 979
目标网站会误认为该请求是合法的用户行为,并执行相应的操作。恶意请求执行:受害者在浏览器中打开了恶意页面后,其中的自动执行的请求会被发送到购物网站。由于浏览器会自动携带受害者的身份验证凭证,购物网站会误以为这是合法的请求,并执行购买商品的操作。CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的网络安全攻击,它利用用户在已经登录的网站上的身份验证信息来执行恶意操作。攻击者构造恶意页面:攻击者创建一个恶意网页,其中包含一个自动执行的请求,向购物网站发送一个购买商品的请求
CSRFTester:检测与模拟跨站请求伪造攻击的工具
它通过代理抓取并分析浏览器中的请求,允许用户模拟伪造的客户端请求,以检查目标网站是否存在CSRF漏洞CSRF漏洞详解: CSRF是一种网络攻击方式,攻击者诱使用户执行非预期的操作,通常在用户已登录且浏览器保持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值