跨站脚本执行CSRF漏洞

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量50 收藏
点赞数
文章标签: csrf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68681298/article/details/131859318
版权

CSRF漏洞

内容为学习笔记,如有侵权,联系删除

CSRF漏洞之原理

案例:在某个网站查询余额过程中点击了网站内的窗口内链接(窗口是第三方网站一般是什么黄色链接吸引人的内容),但是实际并不是跳转到其他网站,而是在第三发起了一个本网站转账的请求(http://eg.com/index.php?nameid=1102&balance=1000 //这种链接就是向1102的用户转账100元),由于在登陆时网站保存了Cookie和session有效,所以第三方网站所有的请求本网站请求都是携带cookie和session,服务器认为是该账户的操作,导致该用户点击后在自己不知情的情况下以自己的身份将自己的钱转给了其他人。

Cross-Site Request Forgery:跨站请求伪造:攻击者通过引诱用户访问恶意网站,在用户不知情的情况下利用其已登录的身份在目标网站上执行非授权操作。

0d517a06060f4ec09a888130f3d8fc8c.jpg

CSRF漏洞之危害

  • 修改账户信息,修改绑定的手机号或者邮箱
  • 利用管理员账号,上传木马文件
  • 传播蠕虫病毒(点击、传播、点击……)
  • 和其他攻击手段配合,实现攻击,比如XSS

CSRF漏洞之与XSS漏洞的区别

  • 有没有第三方的网站,csrf存在第三方网站请求
  • 能不能获取到明文cookie,csrf漏洞需获取到明文cookie
  • 是否需要注入代码到别人的网站,XSS需要代码注入网站,而csrf只需要一个可跳转的接口

53474589b9274f05a8d0293921d17638.jpg

CSRF之与注入标签payload

<img src="http://superbank.com/bank/transfer.php?nameid=2002&balance=1000"width="0" height="0">

<a href="http://superbank.com/transfer.php?amount=1000&to=jiangang" taget="_blank">小姐姐在线视频聊天!!<a/>

<form action="http://bank.example/withdraw" method=POST>
<input type="hidden" name="account"value="xiaoming" />
<input type="hidden" name="amount"value="1000" />
<input type="hidden" name="to" value="jiangang" />
</form>
<script> document.forms[0].submit(); </script>

CSRF漏洞之漏洞挖掘

如何测试一个接口是否存在csrf漏洞,可以使用burp suite抓包后右键Send To,Enagement tools ,Generate CSRF PoC

也可以使用自动化工具:https://github.com/s0md3v/Bolt

还有各种云产品可以检测

CSRF漏洞之防御

  • 代码中添加Referer头校验,Referer是引用页; 引荐; 来源页面

    作用:跟踪来源,比如访问统计、广告效果

    检查REFERER(referer里面是否包含了主机名(IP或域名)

    if(stipos($_SERVER['HTTP_REFERER'],$_SERVER['SERVER_NAME']!=false)){
......
}

    缺点是referer可以抓包修改,我们只需要抓包把referver修改为原网站的头就可以绕过;还可以为空

  • 在请求中加入一些随机字段(第三方不知道也猜不出来),让第三方网站无法伪造请求;token

    • 用户使用用户名密码登录,服务端下发一个随机的token字段给客户端,并且服务端把这个字段保存在session中

      session_start();
if(empty($_SESSION['token'])){
	$_SESSION['token']=bin2hex(random_bytes(32));
}
$token=$_SESSION['token'];

    • 客户端把这个token保存起来,放到隐藏字段。

    • 用户在登陆状态下,在之后访问的时候,都要携带这个token字段。

    • 服务端从session中拿出token值进行对比,如果一致,说明请求合法。

      if(!empty($_POST['token'])){
	if(hash_equals($_SESSION['token'],$_POST['token'])){
	//执行业务逻辑
	}else{
		//...
	}
}

    • 用户退出,session销毁,token失效。

      缺点是仍可以配合xss漏洞等获取到token值

  • 二次验证

    比如修改密码界面,可以使用输入原密码进行验证,还有其他操作接口界面可以使用短信验证码,手机扫描验证,人脸识别,图片验证,如谷歌浏览器内防止机器操作的人机识别;

  • 浏览器保护措施(火狐没有)

    在谷歌浏览器内有一个Referrer Policy的设置,高版本默认设置是strict-origin-when-cross-origin,发现跨站请求则会把请求参数删去,这是在浏览器层面保护措施

菜鸡使劲啄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
跨站攻击(XSS+CSRF).docx
01-05
XSS(Cross Site Scripting)攻击是指攻击者通过在网页中插入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而达到窃取用户信息、操纵用户行为等目的。XSS攻击主要分为三种类型: 1. 反射型XSS:这类攻击通常...
跨站脚本漏洞(XSS)示例
04-15
1. 输入验证:对用户提交的所有数据进行严格的过滤和转义,确保不包含可能导致脚本执行的特殊字符。 2. 输出编码:在显示用户输入内容时,根据输出环境正确编码,例如HTML实体编码。 3. 使用HTTP头部安全策略:例如...
csrf漏洞.rar
09-15
- 使用HTTP-only Cookie:设置Session Cookie为HTTP-only,防止JavaScript脚本访问,减少XSS(跨站脚本)攻击后引发的CSRF风险。 - POST请求要求确认:对于敏感操作,只接受POST请求,并在页面上显示确认信息。 在...
基础漏洞csrf挖掘实战
10-07
跨站请求伪造(CSRF)是一种网络攻击方式,它利用了用户浏览器的已登录状态,使攻击者能够以受害者的身份执行非授权的操作。攻击者通常借助受害者在其他网站上的合法会话,通过诱导受害者点击恶意链接或者加载含有...
pikachu 之CSRF跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 645
pikachu 之CSRF跨站请求伪造)get和post型
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 441
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1088
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 697
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1146
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 606
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
Leiditech_的博客
07-24 909
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 651
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 888
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
KunDB4.0:安全能力与Oracle兼容性提升,支持跨系统多租户部署
Transwarp
07-24 368
Oracle集中式架构向KunDB分布式架构迁移过程中,KunDB支持透明的哈希重新分布,对业务透明,无需业务重写应用,并重新设置了业务规则对数据分片,提升并行的吞吐处理效率。同时,KunDB提供自研CDC工具,整个过程支持完全的可视化流程监督,数据和对象的校验工作量和时长大幅缩减。各个租户之间通过云原生的调度方式将数据调度到不同的硬件上,通过业务分时作业的方式分批进行使用,同时通过硬件的部署隔离来把租户资源隔离开,通过数据的隔离和单实例中不同租户使用不同硬件的方式,使其之间互不影响。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1162
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
叉车安全防撞系统有哪些?叉车防撞装置解决方案
jiuxindianzi的博客
07-24 375
叉车安全防撞系统保障工业物流安全,包括毫米波雷达、AI影像、UWB行人防撞系统,各具特色,能准确感知环境、及时反应,降低碰撞事故,提高安全性及工作效率。
等保测评与供应链安全:确保整个生态链的安全无虞
A526847的博客
07-24 602
通过关注第三方服务提供商的安全管理、建立全面的评估管理体系、实施动态防护机制、加强数据安全保护以及建立合规审计机制等措施,可以显著提升整个供应链的安全水平。以绿盟科技为例,该公司通过组织机构的供应链安全建设、对供应商的安全评估及检查、产品技术能力建设以及漏洞应急能力建设等多方面的努力,成功实现了供应链安全的全方位治理。等保测评是国家信息安全等级保护制度的重要组成部分,旨在通过科学的方法和标准,对信息系统的安全保护状况进行评估,确保信息系统达到相应的安全保护等级要求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值