17. CSRF攻击(从入门到入狱)

已于 2022-08-11 22:38:45 修改
阅读量279 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: csrf 前端 网络安全
于 2022-08-11 22:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44247866/article/details/126294263
本文深入解析了CSRF(跨站请求伪造)攻击的概念及其工作原理,通过实例展示如何利用用户身份执行非本意操作,并提供了多种防御手段,包括不使用cookie、使用sameSite属性和CSRFTOKEN等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. CSRF攻击

1.1 什么是CSRF

CSRF(Cross-site request forgery,跨站请求伪造)

它是指攻击者利用了用户的身份信息,执行了用户非本意的操作

1.2 个人理解

  1. .假设我们登陆了银行网站,输入了正确的用户名和密码,网站会返回给我们一个cookie,cookie中记录了一个token令牌表示用户已经登录过,客户端会记录下这个cookie及域名,便于下次访问携带。
  2. 攻击者:做了一个链接,用各种标题引诱看到的人点击进去(例 :标题:惊天大瓜xxx)
  3. 用户看到攻击者发送的链接,并且点击,链接后会响应一个页面(只要给了响应,就完成了攻击!)
  4. 这个页面中包含危险代码如:https://bank.com/transfer?to=“张三”&money=“100000”,而请求的链接正是银行转账的接口to=‘转账给谁’,money=‘多少钱’,
    此时就会请求银行的服务器,请求本身没有问题,但是因为请求的地址(bank.com)和之前存储的cookie所保存的地址相匹配,请求时就会带上之前存储的cookie,在服务端完成验证,转账成功!

在这里插入图片描述

2. 防御方式

防御手段防御力问题
不使用cookie⭐️⭐️⭐️⭐️⭐️兼容性略差
ssr会遇到困难,但可解决
(可使用localstorage存储)
使用sameSite⭐️⭐️⭐️⭐️兼容性差
容易挡住自己人
(浏览器属性,strict:严格/lax:宽松/none:不设置)
使用csrf token⭐️⭐️⭐️⭐️⭐️获取到token后未进行操作仍然会被攻击
(推荐使用,第一次请求网站时,多返回一个token,此token只能使用一次。点击转账使用后就过期。缺点:点击转账前,token未过期,遭受到攻击【概率很小】)
使用referer防护⭐️⭐️过去很常用,现在已经发现漏洞
(访问时,检查来访网站)

3. 面试题

介绍 csrf 攻击

CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法

它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击

防御 CSRF 攻击有多种手段:

  1. 不使用cookie
  2. 为表单添加校验的 token 校验
  3. cookie中使用sameSite字段
  4. 服务器检查 referer 字段
网络安全CSRF详解
2201_75857562的博客
03-09 2845
跨站请求伪造,冒用Cookie中的信息,发起请求攻击CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。为了更好的防御CSRF,最佳实践应该是结合上面总结的防御措施方式中的优缺点来综合考虑,结合当前Web应用程序自身的情况做合适的选择,才能更好的预防CSRF的发生。
什么是 CSRF 、原理及其解决方式
顶峰
10-14 471
CSRF
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
禁止访问 (403)CSRF验证失败. 请求被中断.
glei20的博客
10-31 2100
禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84578953的博客
11-22 2160
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
【2024最】网络安全入门到精通(超详细)学习路线
abao6690的博客
06-05 1032
【2024最】网络安全入门到精通(超详细)学习路线
web 渗透学习指南——初学者防入狱
专研计算机网络,数据通信,网络安全,系统集成
11-07 1708
知识点描述使用方法HTTP协议掌握HTTP请求方法、状态码、Header内容、Cookie和Session机制等。使用Wireshark或Burp Suite拦截分析HTTP流量信息收集收集目标网站的子域名、目录结构、服务器信息等。使用Nmap、Whois、Google Dorking等工具SQL注入通过构造SQL语句来操作数据库,通常用于数据泄露和权限提升。使用手工注入、SQLMap自动化工具进行测试跨站脚本攻击(XSS)利用前端输入点执行恶意脚本,获取用户的Cookie等敏感信息。
Web安全-检测-CSRF
AG9GgG的博客
10-14 1927
背景知识 跨站域请求伪造(CSRF,Cross Site Request Forgery)是一种网络攻击方式,它在2007年曾被列为互联网20大安全隐患之一。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后,浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站就会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执...
漏洞复现篇——CSRF漏洞的利用
爱国小白帽
02-25 1万+
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
重温什么是CSRF?及js中相应的使用
carcarrot的博客
07-12 304
转自https://blog.csdn.net/sunstar8921/article/details/81974071 《[ValidateAntiForgeryToken] 的作用及用法》 另一个值得注意的典型安全问题还有“跨站脚本攻击XSS” 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解C
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
CSRF漏洞详解,一文看懂CSRF
发哥微课堂
06-12 6090
0x00:CSRF 简述 CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。 0x01:CSRF 案例 受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送...
ajax导致csrf验证失败的解决方法
weixin_36646275的博客
08-14 2960
开发十年,就只剩下这套Java开发体系了 >>>    ...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
开发视角:深入理解与防范CSRF攻击
"从开发角度浅谈CSRF攻击及防御" CSRF(Cross-site request forgery,跨站请求伪造)是一种网络安全攻击方式,攻击者利用受害者的身份,通过发送恶意请求来执行非授权的操作。这种攻击可能导致用户在不知情的情况下...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值