CSRF漏洞

已于 2022-08-04 09:36:13 修改
阅读量243 收藏
点赞数
文章标签: csrf 前端 安全 服务器 网络
于 2022-08-03 14:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/126130383
版权

1.什么是CSRF漏洞

跨站请求伪造(Cross-Site Request Forgery)
实现流程:在登录服务器时,有访问了第三方的网站,第三方网站中有恶意代码(发起对目标服务器的端口的调用)的网页,浏览器执行了其中的代码
在这里插入图片描述

2.CSRF典型案例

在这里插入图片描述
CSRF漏洞危害:
1.修改账号信息
2.利用管理员账号,上传木马文件
3.传播蠕虫病毒(点击、扩散、点击…)
4.和其他手段配合,比如:XSS、SQL注入

XSS漏洞危害:
1.获取cookie ,实现冒充身份的后续操作
2.刷点击
3.弹广告
4.传播蠕虫病毒
在这里插入图片描述
两者之间的区别:
1.是否存在第三方网站,是,则为CSRF
2. CSRF不需要获取cookie,会让浏览器自动去匹配
3. 执行攻击时是否需要将代码注入到目标网站,为XSS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3 CSRF 漏洞挖掘

检测工具:
Burp Suite
CSRF Tester
https://github.com/s0md3v/Bolt
在这里插入图片描述

4. CSRF防御思路

1.区分一个请求是来自本网页还是第三方网页
2.本网页前端页面和伪造的请求变得不一样
方法:
1)验证请求来源地址;referer识别
2)关键操作添加验证码;
3)在请求地址添加 token 并验证。

(1)referer识别
在HTTP Header中有一个字段Referer,它记录了HTTP请求的来源地址。如果Referer是其他网站,就有可能是CSRF攻击,则拒绝该请求。但是,服务器并非都能取到Referer。很多用户出于隐私保护的考虑,限制了Referer的发送。在某些情况下,浏览器也不会发送Referer,例如HTTPS跳转到HTTP。
在这里插入图片描述
2)token机制:在请求中加入一些随机字段,让第三方网站无法伪造请求
步骤:
(1).用户使用账号密码登录后,服务器下发一个随机的token(令牌)字段给客户端,并且服务端把这个字段保存在session中。

生令牌代码:

(2)客户端把这个token保存起来,放到隐藏字段。
(3)用户在登陆状态下,在之后访问的时候,都要携带该token字段。(一次有效)
(4)服务器从session中拿出token值进行对比,如果一致,说明请求合法。
在这里插入图片描述(5)用户退出,session销毁,token失效.

2. 验证码,二次验证

wow2ok
关注
csrf漏洞
m0_55772907的博客
04-27 765
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
siu~
09-13 524
1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患
网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
最新发布
Libra1313的博客
07-11 385
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件CSRF漏洞概述和原理第5篇。本文主要讲解CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除。
CSRF漏洞修复之referer组件
weixin_35713959的博客
12-13 1913
CSRF漏洞修复 问题说明: 在原系统框架中,未采用有效的手段防止CSRF漏洞,故而会存在安全问题。 漏洞的危害为: 该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性 解决方案: 1、添加referer验证组件 增加referer验证组件,组件当中会对请求源中的referer地址进行验证合法性,若为非法源地址,或...
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 775
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
安全认证中的CSRF
梁老师教你编程序
10-26 2112
正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击中,攻击者无从事先得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。而,跨域转发,是没有这个过程的。这个图说明,在浏览器向服务端请求页面时,服务端将自己生成的token,返回给了浏览器,然后在发送post的时候,浏览器就带有了token。如果是,第三方网站跳转过去,就是直接操作的界面,就算是有了cookie,认证通过了,但是因为没有这个请求字段,所以操作是无法成功的。
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF漏洞精讲
Kevin's Blog
05-13 1364
文章目录一、漏洞介绍1.1 含义1.2 漏洞实质1.3 攻击过程1.4 满足条件1.5 XSS和CSRF区别二、靶机实战三、漏洞利用四、防御措施 一、漏洞介绍 1.1 含义   CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、
CSRFReferer的误解
qq_24196029的博客
10-24 3799
首先要知道,该字段主要是为了解决图片盗链问题。然后作为CSRF的一种监控手段,需要和其他结合。 看到网上有人说Refer可以伪造 1.利用服务端脚本代码,如PHP。这些是在服务器运行的,发包也是服务器发的,都获取不到受害者的cookie。 2.前端,ajax等。ajax好像确实有设置referer的函数,但是最终发包的构造是浏览器完成,也就是说浏览器会覆盖,就算你前端脚本构造了。 以后变大
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
qq_61553520的博客
03-30 762
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
csrf攻击与防护—2用flask简单演示防范csrf攻击之referer
ACBC12345的博客
12-06 674
接上篇 csrf攻击与防护—1用flask简单演示csrf攻击 以下是根据referer字段防止csrf攻击的新代码: bank.py from flask import render_template, Flask, request, jsonify, make_response app = Flask("haha") YOUR_BANK_COUNT = 1000000000 TOKEN = "0ofjsfnnfgxgxgxgreituto" @app.route("/") def root():
2022-09-07 请求头referer拦截器防止csrf攻击
Young的博客
09-07 1874
工作中用到的对csrf攻击的简单防范方法
referer检测&url跳转
balance的博客
05-07 6084
一、检测referer的场景 》缓解CSRF攻击 若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=152291428...
CSRF简单理解---HTTP Referer字段验证(Java实现)
热门推荐
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
CSRF 的基本概念特性
caoliangbo的博客
11-24 566
CSRF 的基本概念特性   注:非原创,最近在做项目的安全,找了些不错的资料研究,很有意思           跨站请求伪造(CSRF)的是 Web 应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量 Web 2.0 技术的应用的背景下,CSRF 攻击完全可以在用户法毫无察觉的情况下发起攻击。国际上并未对 CSRF 攻击做出一个明确的定义,同时,攻击的发起手段方...
深度解析:CSRF漏洞原理与防御策略
CSRF漏洞,全称为Cross-Site Request Forgery,是一种常见的Web安全问题,常常被列入OWASP十大最严重安全漏洞之列。它与XSS和SQL注入并列为网络安全三大主要威胁。尽管CSRF的关注度相对较低,但它潜在的危害不容忽视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值