CSRF功能

最新推荐文章于 2023-06-16 08:58:26 发布
最新推荐文章于 2023-06-16 08:58:26 发布
阅读量320 收藏 2
点赞数
分类专栏: CSRF 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyechao/article/details/107767465
版权

作用:每次请求不能重复提交,防止黑客通过URL请求窃取数据

原理:每次请求都携带 随机token(该token在后台产生), 携带的token与后台的token进行对比,若相同,表示请求合法,否则请求不合法。

  1. token算法:

public static String getRandomString(int length) { // length 字符串长度
StringBuffer buffer = new StringBuffer(“0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”);
StringBuffer sb = new StringBuffer();
SecureRandom r = new SecureRandom();
int range = buffer.length();
for (int i = 0; i < length; i++) {
sb.append(buffer.charAt(r.nextInt(range)));
}
return sb.toString();
}

2.token存在何处:

后端:每次生成新的token,存放在 session中(用于token对比), response头消息也存放个token(用于传给前端)

public static void setSessionToken(HttpServletRequest req,HttpServletResponse resp) {
String csrfToken = getRandomString(30);
req.getSession().setAttribute(AJAX_CSRF_TOKEN, csrfToken); //token放入session中
resp.setHeader(“Ajax-Param-Random”,csrfToken); //token放入response头消息中
}
前端: 获取的token存放在 request头消息(ajax请求)中 或者 Form表单中(form表单请求)

ajax形式:

var ajaxCsrfToken = “${sessionScope.token}”; // 页面初始化的token
$.ajaxSetup({
type: “post”,
global: false,
beforeSend: function (xhr) {
xhr.setRequestHeader(‘token’, ajaxCsrfToken); //提交请求携带的token
},
complete: function (xhr) {
if(xhr.getResponseHeader(“Ajax-Param-Random”) != null) {
ajaxCsrfToken = xhr.getResponseHeader(“Ajax-Param-Random”); //提交消息结束后,本窗口的token刷新
var curName = window;
while(curName.parent && curName.parent.name != curName.name) { //多个父窗口的token刷新
curName.parent.ajaxCsrfToken = xhr.getResponseHeader(“Ajax-Param-Random”);
curName = curName.parent;
}
}
}
});
form表单形式:

a. 跳转页面超链接改为post形式:

function postFancybox(url, params, options) {
options = !!options ? options : {};
var $a = $("

        var $form = $("<form></form>").attr({"method": "post", "action": url, "target": iframeName});
        params && $.each(params, function (key, value) {
            var $input = $("<input type='hidden'/>");
            $input.attr("name", key).val(value);
            $form.append($input);
        });
        var $input = $("<input type='hidden'/>");
        $input.attr("name", "csrfToken").val(ajaxCsrfToken);
        $form.append($input);
        $form.appendTo('body').submit().remove();
    }
}, options)).trigger("click").remove();
refreshToken();

}

b. 导出的post形式

function exportExl(url, params, fileName) {
var inputs = “”;
for(var key in params) {
var param_value = params[key];
inputs += “”;
}
inputs += “”;
inputs += “”;
var form_str = “” + inputs + “”;
$(form_str).appendTo(‘body’).submit().remove();
refreshToken();
}

注:凡是表单提交,都要进行token刷新。 (向后台获取token需要带当前表单提交的token,保证token刷新也不能重复提交) 问题:表单提交的token为何还能用,后台token难道不更新吗?----采用缓存,见步骤 4

function refreshToken() {
$.ajax({
url : “/token_refresh.action”,
type: “post”,
beforeSend: function (xhr) {
xhr.setRequestHeader(‘token’,ajaxCsrfToken);
},
complete: function (xhr) {
if(xhr.getResponseHeader(“Ajax-Param-Random”) != null) {
ajaxCsrfToken = xhr.getResponseHeader(“Ajax-Param-Random”);
var curName = window;
while(curName.parent && curName.parent.name != curName.name) {
curName.parent.ajaxCsrfToken = xhr.getResponseHeader(“Ajax-Param-Random”);
curName = curName.parent;
}
}
}
});
}

  1. token如何比较

前端传的token在request头消息中或者form表单中。前端传的token与后端里的session的token进行比较。若相同则合法,否则非法

public static synchronized boolean sessionEqualsAjax(HttpServletRequest req,HttpServletResponse resp){
String sessionCsrfToken = String.valueOf(req.getSession().getAttribute(SessionCookie.AJAX_CSRF_TOKEN)); //获取session里的token
String formCsrfToken = req.getParameter(FORM_CSRF_TOKEN); //获取form表单的token
String headerToken = req.getHeader(SessionCookie.AJAX_CSRF_TOKEN); //获取request头消息里的token
String requestToken = StringUtils.isNotBlank(headerToken)?headerToken:formCsrfToken; //设置前端传的token
String tokenCacheValue;
try {
tokenCacheValue = ajaxTokenCache.get(requestToken, () -> { //前端传的token是否缓存中存在
return “0”;
});
} catch (ExecutionException e) {
tokenCacheValue = “0”;
}
if (“1”.equals(tokenCacheValue)) { //前端传的token是否缓存中存在,若存在,不用比较直接通过(该token可能不是最新的token,但缓存中存在)
resp.setHeader(“Ajax-Param-Random”,sessionCsrfToken); //将session里的token更新到response头消息中
ajaxTokenCache.put(sessionCsrfToken,“1”); //将session里的token更新到缓存中
return true;
} else if (sessionCsrfToken.equalsIgnoreCase(requestToken)) { //前端传的token在缓存中不存在,进行token比较
ajaxTokenCache.put(requestToken,“1”); //将当前请求的token更新到缓存中
setSessionToken(req,resp); //生成新的token
return true;
}
return false;
}

  1. 何时生成新的token。

登录成功后生成新的token

每次请求比较token成功后,再生成新的token(具体细节见步骤 3)

  1. 如何解决异步请求同时发消息(token值相同问题)

建个缓存,token不立即失效,在3秒之内提交的token可以相同

import com.google.common.cache.Cache;
import com.google.common.cache.CacheBuilder;

public static Cache<String, String> ajaxTokenCache = CacheBuilder.newBuilder()
.expireAfterAccess(tokenCacheTimeOut, TimeUnit.SECONDS)
.maximumSize(tokenMaximumSize)
.build();
(具体何时更新缓存,细节见 步骤 3)

大蓝鲸彭于晏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF
嘻嘻哈哈
01-12 304
CSRF漏洞 1、CSRF是什么 CSRF,中文名称:跨站请求伪造 2、CSRF的作用 攻击者盗用用户身份,以正常用户的名义进行某些非法操作 3、CSRF与XSS区别 xss:攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击 csrf:攻击者发现CSRF漏洞——构造代码——发送给受害人——受害人打
csrf 功能csrf装饰器使用
anzhilan7823的博客
07-01 445
目录 csrf 功能csrf装饰器使用 简单了解csrf 防范措施 了解更多csrf点击 django 中 csrf csrf装饰器 csrf功能(执行流程) csrf 功能csrf装饰器使用 简...
细说CSRF
LainWith的博客
08-24 1万+
定义 目录定义图示分类GET型POST型区别XSS与CSRF漏洞利用条件理解CSRF的场景防御手段验证 HTTP Referer 字段限制 Session Cookie 的生存周期在请求地址中添加 token 并验证(Anti-CSRF token)在 HTTP 头中自定义属性并验证一些背景知识CSRF漏洞的挖掘案例环境介绍GET型POST型参考 CSRF(Cross-Site request forgery)跨站请求伪造,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运
CSRF是什么?
程宇寒
08-09 888
先从一个故事说起(故事纯属虚构,恶意模仿后果自负): 小谷最近遭遇电信诈骗被骗的倾家荡产,于是他想到了报复社会。在知乎上狂点800个没有帮助1000个举报后,他决定做点正事干票捞钱的生意。 「很多视频网站都有赠送礼品的功能,假如所有人都赠送我个礼物,我再转卖掉,不就发财啦」小谷寻思着。 说干就敢,经过一番折腾测试,小谷发现视频网站赠送礼物的接口是: https://xxxx.com/gift/send?target=someone&giftId=ab231 , 原来只要用户在登录状态下请求这
CSRF详解
幽雨雨幽
10-23 657
What's CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这
CSRF demo代码
02-04
- 用于测试攻击和防御功能的脚本或工具。 通过分析和学习这个代码,你可以深入理解CSRF攻击的工作原理以及如何在实际应用中进行有效的防护。如果你打算使用或分析这个代码,确保在安全的环境中进行,以防止对真实...
csrf绕过Referer技巧-01
09-15
Burpsuite是一款功能强大且广泛应用的Web应用安全测试工具。可以使用Burpsuite自动生成CSRF POC,例如: ``` GET / CSRF-vulnerable-page HTTP/1.1 Host: example.com Referer: http://xx.com ``` 总结 CSRF攻击是...
anti-csrf:功能齐全的反CSRF
04-29
CSRF库 动机 没有好的会话驱动的CSRF预防库。 好的,我们的意思是: 可以将CSRF令牌限制为以下任意一项或全部: 一个特定的会议 特定的HTTP URI 特定的IP地址(可选) 可以存储多个CSRF令牌 CSRF令牌在使用一...
CSRF思路分享.docx
04-14
攻击者可以发送构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能,如添加账号等。这个操作不是用户真正想要执行的。危害攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情...
django 取消csrf限制的实例
09-17
有些博客建议用它替代`CsrfViewMiddleware`,但这样做可能会导致CSRF保护失效,因为`CorsPostCsrfMiddleware`并不提供预期的CSRF校验功能。 为了使前端能够正确获取CSRF Token,你可以在登录成功后,通过JSON响应将...
CSRF简介
qq_45803593的博客
05-12 4万+
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
CSRF的介绍和防御
千寻的博客
12-24 505
介绍 攻击者盗用了你的身份,以你的名义发送恶意请求”——你可以这么理解CSRF攻击。 CSRF是一种依赖web浏览器的、被混淆过的代理人攻击,往往涉及到个人隐私泄露以及财产安全。 原理 由于浏览器的特性,会自动携带同一域名下的cookie到服务器,服务器端的某些功能验证cookie有效性后,就执行了该功能。 主要是修改个人数据(横向越权),添加用户(纵向越权)等。 危害 CSRF一般用于操作用户的资源, 使用用户的权限进行操作 窃取用户的相关信息。 其实可以这么理解CSRF攻击:攻击者盗用了你
WEB漏洞—CSRF漏洞
holen_的博客
01-19 685
CSRF(跨站请求伪造) 当小白A的账户保持了某一网站的登录状态, 黑客B这个时候发送了一个链接给小白A,小白A在没有推掉账户登录状态下点击了黑客B发送的链接,而此链接正是黑客B伪造的一个修改此网站信息的请求,这时网站服务器便会接收到以小白A账户的状态去请求修改黑客B伪造的数据包,从而导致小白A在不知情的情况下被篡改信息。 如何检测CSRF漏洞存在 Burpsuite中有个插件叫做Generate CSRF PoC 抓包后点击右键>Engagement tools>Generate CSRF.
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
wangluoanquan111的博客
06-16 1854
相对应的,对方的邮箱也会变成我们 CSRF Poc 所指定的,这样子一来,我就可以通过 “忘记密码” 这种服务来获取他账户的权限了。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。一切似乎什么都没有发生……
CSRF及SSRF详解
剁椒鱼头没剁椒的博客
11-29 4698
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
csrf token作用
neu_xiaolu的博客
06-05 1万+
作用: 是防御CSRF攻击。 如何生成? 在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。 应用: 表单中:添加隐藏字段csrf_token,来启用csrftoken验证 <form action="/add-...
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
lajos的博客
06-23 3万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
CSRF 详情讲解 !!!
weixin_52834606的博客
09-05 3083
CSRF 详解 ! spring security 攻击
csrf-scanner
最新发布
12-15
CSRF-Scanner是一种用于检测跨站请求伪造(CSRF)漏洞的工具。CSRF是一种网络安全漏洞,攻击者可以利用它来冒充合法用户向服务器发送恶意请求。CSRF-Scanner通过分析网站的请求和响应,检测潜在的CSRF漏洞,并生成报告以帮助网站管理员及时修复这些漏洞。 CSRF-Scanner主要通过以下几种方式来检测CSRF漏洞。首先,它会扫描网站上的各种表单和链接,检查是否存在缺乏CSRF保护的请求。其次,它会模拟攻击者的行为,尝试向服务器发送恶意请求,检测是否存在未经授权的请求被成功执行的情况。最后,它还可以扫描网站所使用的Session Token和Anti-CSRF Token,检查它们的生成和使用是否符合最佳实践,并提出改进建议。 除了检测功能外,CSRF-Scanner还提供了报告生成和漏洞修复建议的功能。一旦发现CSRF漏洞,管理员可以根据报告中的详细信息,及时修复漏洞并采取相应的安全措施,以防止攻击者利用这些漏洞对网站进行攻击。同时,CSRF-Scanner还可以定期运行,帮助管理员及时了解网站的安全状况,并保持网站的安全性。 总的来说,CSRF-Scanner是一款非常实用的工具,可以帮助网站管理员及时发现和修复CSRF漏洞,提高网站的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值