CSFR简单概述
首先了解session和cooike
当我们用打开浏览器打开一个网页时,用到的时HTTP协议,这个协议是无状态的,就是这一次的请求和上一次的请求是互不认识的,没有关联的,但这种无状态的好处就是快速。
而当我希望我请求的页面有所关联时,比如我在www.kk.com/login.php 里面登录了,同时我在www.kk.com/index.php 中也是希望登录的,但是这两个HTTP请求是无状态 也就是无关联的,所以无法单纯的在index.php 中读取到登录状态。
那怎么办呢?总不能两个页面都登录一次把,笨办法就是这两个页面都去查询数据库,如果都有登陆状态则判定为登录。
所以在有这种诉求的时候,一个新的客户端存储数据的方式就出现了:cookie 是值把少量的信息存储在自己的电脑上,在一个域名上是全局的,只要设置它的存储路径在域名www.kk.com 下,那么当用户在访问这个域名的任意页面时 就可以取读取cookie中的信息,所以就解决了上述的问题。
但是cookie时存在客户端的,本身的存储空间有限,而且客户是可见的,也可以随意修改的,那么既要安全又可以方便的全局读取信息怎么办呢?于是就产生了session。
当用户在网页之间跳转时,存储在session中的变量不会丢失,当该会话过期或者被放弃后,服务器就会终止会话,
CSFR攻击
CSFR攻击可在受害者不知情的情况下以受害者的名义伪造请求发送给受攻击的站点,从而在未授权的情况下执行权限保护之外的操作
比如 受害者小飞在银行有一笔存款,通过对银行的网站发送请求 http://bank.com/account=xiaofei&mount=10000&for=dafei 可使小飞把10000的存款转到大飞的账号下
通常情况下小飞在访问银行网站后,服务器会先验证该请求是否来自一个合法的session,并且 该session的用户小飞已经成功登录。而黑客NULL自己也有该银行账户,他知道上文的URL可以把钱进行转账操作
NULL可以自己给银行发送一个请求
http://bank.com/account=xiaofei&mount=10000&for=NULL
但是这个请求是来自黑客,并非小飞,所以不能通过安全认证,该请求也不能起作用,所以 黑客NULL 使用 CSFR攻击
他可以先自己做一个网站src="http://bank.com/account=xiaofei&mount=10000&for=NULL"并且通过广告来诱导小飞访问他的网站,在小飞访问该网站时,上述的URL就会从小飞的浏览器发向银行,而这个请求中会附带 小飞浏览器中的cookie一起发向银行服务器。大多数情况下会失败,因为需要小飞的认证信息,但是如果小飞当时刚好在访问银行网站后不久,那么他的浏览器与银行网站之间的session还没有过期,浏览器中的cookie中含有小飞的认证信息,那么这个URL请求就会等到响应,进而NULL得到小飞的10000元
4603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
