CSRF漏洞

已于 2024-08-05 15:48:11 修改
阅读量1.6k 收藏 23
点赞数 33
分类专栏: Web漏洞 文章标签: csrf
于 2024-08-05 15:46:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71093833/article/details/140928546
版权

跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种常见的网络攻击方式,它利用了用户在已登录状态下的身份认证信息来冒充用户在网站上执行未授权的操作。

CSRF 攻击的原理

CSRF攻击的核心在于:攻击者诱导用户在不知情的情况下发送伪造的请求到一个受信任的网站,而这个请求会携带用户的身份认证信息(如Cookies、会话令牌),导致网站错误地认为是合法用户发出的请求。

攻击流程:

  1. 用户登录

    • 用户在一个受信任的网站(例如银行、社交媒体等)上登录,并保持会话未结束(Cookies或Session ID仍有效)。

  2. 用户访问恶意网站

    • 攻击者诱导用户访问恶意网站,或者攻击者嵌入了恶意代码的页面。

  3. 伪造请求

    • 恶意网站构造一个针对受信任网站的请求(通常是一个HTTP请求),这个请求会包含用户的会话信息。
    • 由于浏览器的默认行为会自动附加Cookies,受信任网站接收到这个请求时会认为这是用户主动发起的合法请求。

  4. 请求执行

    • 受信任的网站没有意识到这个请求是伪造的,执行了请求中的操作。例如,转账、修改账户信息等。

  5. 攻击成功

    • 攻击者达到了目的,而用户通常不知情。

CSRF 的危害

  • 未经授权的操作:攻击者可以冒充用户在网站上执行各种操作,如转账、发送消息、修改个人信息等。
  • 数据泄露:在某些情况下,攻击者可以通过CSRF攻击获取用户的敏感信息。

CSRF 攻击示例

假设受信任网站http://trusted.com有一个转账功能,URL如下:

http://trusted.com/transfer?amount=1000&to=attacker_account

如果用户已经登录了trusted.com,攻击者可以构造一个恶意页面如下:

<!DOCTYPE html>
<html>
<body>
    <h1>Click here for a free gift!</h1>
    <img src="http://trusted.com/transfer?amount=1000&to=attacker_account" alt="Free Gift">
</body>
</html>

当用户点击该页面,浏览器会自动向trusted.com发送一个带有用户会话信息的请求,完成转账操作。

防御 CSRF 攻击的方法

1.CSRF 令牌(Token)

示例

  • 简介:服务器为每个用户生成一个唯一的、随机的CSRF令牌,并在每个表单提交或敏感请求中附带该令牌。
  • 验证:当服务器接收到请求时,会验证令牌是否匹配。如果不匹配,则拒绝请求。
  • 优点:攻击者无法轻易获取或伪造这个令牌,因此无法完成CSRF攻击。
<form action="/transfer" method="post">
    <input type="hidden" name="csrf_token" value="unique-token">
    <input type="text" name="amount">
    <input type="text" name="to">
    <input type="submit" value="Transfer">
</form>

2.SameSite Cookie 属性

  • 简介:通过设置Cookies的SameSite属性为StrictLax,可以限制浏览器在跨站请求中发送Cookies。
  • 优点:防止攻击者通过第三方网站发起跨站请求时自动携带用户的Cookies,从而有效防御CSRF攻击。

3.双重Cookie提交

  • 简介:将CSRF令牌存储在一个Cookie中,同时在请求中带上该令牌(如通过表单提交)。服务器验证请求中的令牌是否与Cookie中的令牌一致。
  • 优点:即使攻击者能构造伪造的请求,也无法修改用户的Cookies,因此无法伪造有效的CSRF令牌。

4.验证码

  • 简介:通过在敏感操作前要求用户输入验证码,确保请求的确是用户主动发起的。
  • 优点:增加了用户操作的复杂性,但能有效防止自动化的CSRF攻击。

5.验证请求来源

  • 简介:通过检查请求头中的RefererOrigin,服务器可以确认请求是否来自合法的页面。
  • 缺点:这并非完全可靠,某些浏览器或网络环境中可能会遗漏这些头信息。

总结

CSRF攻击利用了用户的身份认证信息,通过伪造请求让服务器执行未授权的操作。有效防御CSRF攻击需要采取多层次的安全措施,如使用CSRF令牌、配置SameSite属性、双重Cookie提交、验证码以及验证请求来源等。

74CMS实战

74CMS是一个开源的人才招聘网站,曾被人爆出有csrf后台添加管理员漏洞

这里我是用的docker在虚拟机搭建该平台

教程如下:

https://www.cnblogs.com/mr-ryan/p/17295931.html

.....实操待补充....

是我冒饭了呀
关注
专栏目录
csrf漏洞
m0_55772907的博客
04-27 758
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
CSRF 漏洞
Just a Blog
03-26 921
CSRF 漏洞
CSRF 漏洞验证
wj33333的博客
11-13 328
CSRF
CSRF 漏洞详解
一个努力学习网安的小牛马
11-13 598
CSRF漏洞详解
CSRF漏洞详解与挖掘
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 999
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用。
CSRF漏洞详解
渗透测试研究中心
06-10 1033
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF,SSRF和重放攻击的区别
weixin_61074128的博客
09-05 439
SSRF,全称Server-Side Request Forgery,是一种由攻击者构造请求,使服务器端发起请求的安全漏洞。重放攻击(Replay Attacks),又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,以达到欺骗系统的目的。攻击者通过伪造用户的请求,利用用户对网站的信任,诱导用户在其不知情的情况下执行某些操作,如转账、提交表单等。攻击者将截获的数据包重新发送给目标系统,以欺骗系统认为是一次新的有效请求。在服务器端验证请求的时效性,拒绝过期的请求。对请求地址进行严格的过滤和验证。
如何识别和防范跨站请求伪造(CSRF)?
盼盼盼的博客
09-09 279
识别和防范跨站请求伪造(CSRF)的关键在于理解其攻击原理并采取相应的措施。
什么是跨站脚本攻击(XSS)和跨站请求伪造(CSRF)?
盼盼盼的博客
09-09 512
跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是两种常见的网络安全威胁,它们利用网站和用户浏览器之间的交互来实施攻击。定义:攻击方式:类型:定义:攻击方式:特点:对XSS的防御:对CSRF的防御:
python-3.9.20-amd64.exe
最新发布
09-10
windwos环境下python 3.9系列64位安装包,仅推荐个人学习、开发、娱乐或者测试环境下使用。
014.jpg
09-10
014
医药新需求大单品梳理之四:丁甘交联玻璃酸钠注射液(1).pdf
09-10
医药新需求大单品梳理之四:丁甘交联玻璃酸钠注射液(1)
linux常用命令大全 .docx
09-10
Linux 系统中有大量的命令可用于执行各种任务。以下是一些常用的 Linux 命令,分为不同的类别以帮助理解和记忆: ### 文件和目录操作 - `ls`:列出目录内容 - `cd`:改变当前目录 - `pwd`:打印当前工作目录 - `mkdir`:创建新目录 - `rmdir`:删除空目录 - `touch`:创建新文件或更新现有文件的时间戳 - `rm`:删除文件或目录 - `cp`:复制文件或目录 - `mv`:移动或重命名文件/目录 - `scp`:安全复制文件到远程服务器 ### 文件内容查看 - `cat`:查看文件内容 - `less`:分页查看文件内容 - `more`:分页查看文件内容 - `head`:查看文件的前几行 - `tail`:查看文件的后几行 - `grep`:搜索文件内容 - `diff`:比较两个文件的差异 ### 文件权限和所有权 - `chmod`:改变文件或目录的权限 - `chown`:改变文件或目录的所有者 - `chgrp`:改变文件或目录的群组 ### 包管理 - `apt`(Debian/Ubuntu):包管理工具 - `
人工蜂鸟优化算法AHA-TCN-LSTM-Multihead-Attention多变量时间序列预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
深度解析:CSRF漏洞原理与防御策略
CSRF漏洞,全称为Cross-Site Request Forgery,是一种常见的Web安全问题,常常被列入OWASP十大最严重安全漏洞之列。它与XSS和SQL注入并列为网络安全三大主要威胁。尽管CSRF的关注度相对较低,但它潜在的危害不容忽视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值