2. 程式人生 > >CSRF攻擊原理

CSRF攻擊原理

阿新 發佈:2018-05-01
pos 隱式 因此 AS 服務 理論 隱私權 簡單 驗證機制

CSRF
  • CSRF(Cross-site request forgery)跨站請求偽造,CSRF是一種夾持用戶在已經登陸的web應用程序上執行非本意的操作的攻擊方式。相比於XSS,CSRF是利用了系統對頁面瀏覽器的信任,XSS則利用了系統對用戶的信任。
  • CSRF攻擊是源於WEB的隱式身份驗證機制,WEB的身份驗證機制雖然可以保證一個請求是來自於某個用戶的瀏覽器,但卻無法保證該請求是用戶批準發送的。
  • CSRF攻擊條件:
      1、客戶端必須一個網站A並生成cookie憑證存儲在瀏覽器中
      2、該cookie沒有清除,客戶端又tab一個頁面B進行訪問別的網站,從而在別的網站中被黑客利用,去執行用戶並不知情的對A的操作
  • 攻擊方式
    • Get型CSRF:GET型的CSRF利用非常簡單,通常只要發送一段HTTP請求。簡單的說,如果一個網站某個地方的功能,比如(用戶修改自己郵箱)是通過GET進行請求修改的話
    • POST型CSRF:舉個例子 比如在一個教育視頻網站平臺。在普通用戶的眼中,點擊網頁->打開試看視頻->購買視頻 是一個很正常的一個流程。可是在攻擊者的眼中可以算正常,但又不正常的,當然不正常的情況下,是在開發者安全意識不足沒有進行處理所造成。攻擊者在購買處抓到購買時候網站處理購買(扣除)用戶余額的地址。
      比如:/coures/user/handler/25332/buy.php //通過buy.php處理購買(購買成功)的信息,這裏的25532為視頻ID
      那麽攻擊者現在構造一個表單(form.html),如:
      document.forms[0].submit(); //自動提交
      構造好form表單後,那麽攻擊者將form.html上傳至一臺服務器上,將該頁面 如:/form.html
      發送給受害者,只要受害者正在登陸當前教育網站的時候,打開攻擊者發送的頁面,那麽代碼則自動觸發,自動購買了id為25332的視頻
  • csrf攻擊流程
    • 發現漏洞可利用處->構造(搭建)搭建代碼->發送給用戶(管理員)->觸發代碼(發送請求)
  • 防禦CSRF
    • 驗證 HTTP Referer 字段
      1)驗證 HTTP Referer 字段
      根據 HTTP 協議,在 HTTP 頭中有一個字段叫 Referer,它記錄了該 HTTP 請求的來源地址。在通常情況下,訪問一個安全受限頁面的請求來自於同一個網站,比如需要訪問 http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory,用戶必須先登陸 bank.example,然後通過點擊頁面上的按鈕來觸發轉賬事件。這時,該轉帳請求的 Referer 值就會是轉賬按鈕所在的頁面的 URL,通常是以 bank.example 域名開頭的地址。而如果黑客要對銀行網站實施 CSRF 攻擊,他只能在他自己的網站構造請求,當用戶通過黑客的網站發送請求到銀行時,該請求的 Referer 是指向黑客自己的網站。因此,要防禦 CSRF 攻擊,銀行網站只需要對於每一個轉賬請求驗證其 Referer 值,如果是以 bank.example 開頭的域名,則說明該請求是來自銀行網站自己的請求,是合法的。如果 Referer 是其他網站的話,則有可能是黑客的 CSRF 攻擊,拒絕該請求。
      這種方法的顯而易見的好處就是簡單易行,網站的普通開發人員不需要操心 CSRF 的漏洞,只需要在最後給所有安全敏感的請求統一增加一個攔截器來檢查 Referer 的值就可以。特別是對於當前現有的系統,不需要改變當前系統的任何已有代碼和邏輯,沒有風險,非常便捷。
      然而,這種方法並非萬無一失。Referer 的值是由瀏覽器提供的,雖然 HTTP 協議上有明確的要求,但是每個瀏覽器對於 Referer 的具體實現可能有差別,並不能保證瀏覽器自身沒有安全漏洞。使用驗證 Referer 值的方法,就是把安全性都依賴於第三方(即瀏覽器)來保障,從理論上來講,這樣並不安全。事實上,對於某些瀏覽器,比如 IE6 或 FF2,目前已經有一些方法可以篡改 Referer 值。如果 bank.example 網站支持 IE6 瀏覽器,黑客完全可以把用戶瀏覽器的 Referer 值設為以 bank.example 域名開頭的地址,這樣就可以通過驗證,從而進行 CSRF 攻擊。
      即便是使用最新的瀏覽器,黑客無法篡改 Referer 值,這種方法仍然有問題。因為 Referer 值會記錄下用戶的訪問來源,有些用戶認為這樣會侵犯到他們自己的隱私權,特別是有些組織擔心 Referer 值會把組織內網中的某些信息泄露到外網中。因此,用戶自己可以設置瀏覽器使其在發送請求時不再提供 Referer。當他們正常訪問銀行網站時,網站會因為請求沒有 Referer 值而認為是 CSRF 攻擊,拒絕合法用戶的訪問。
    • get請求只能用來執行查詢操作,增刪改操作盡量用post
    • token 驗證
      舉例yii2框架使用這總方式來防禦csrf攻擊:yii在post請求時,要攜帶_csrf字段一起提交,才能請求成功,而這裏的_csrf是後臺生成的token字段傳到前臺放在表單隱藏域中的,同時後臺的token的存放不是通過session,因為為了避免session文件過大,所以後臺將_csrf又以cookie形式通過某種算法加密後返給了客戶端,這時post請求時就會攜帶隱藏域中的_csrf字段和cookie中的_csrf,後臺接受數據後,先將cookie中的_csrf解密,然後和隱藏域中的_csrf對比,如果相同,則請求通過,否則請求失敗
    • 加驗證碼

CSRF攻擊原理

相關推薦

CSRF攻擊原理

pos 隱式 因此 AS 服務 理論 隱私權 簡單 驗證機制 CSRF CSRF(Cross-site request forgery)跨站請求偽造,CSRF是一種夾持用戶在已經登陸的web應用程序上執行非本意的操作的攻擊方式。相比於XSS,CSRF是利用了系統對頁面瀏覽

Django之sql注入,XSS攻擊CSRF攻擊原理及防護

sql注入的危害非法操作使用者資料庫的資料來獲取利益,通過修改資料庫來修改網頁的內容,注入木馬等比如下面的使用者登入時進行sql注入class LoginUnsafeView(View): def get(self,request): return r

csrf攻擊原理及防範

        CSRF 全拼為 Cross Site Request Forgery, 跨站請求偽造.CSRF指的是攻擊者盜用了你的身份,以你的名義傳送惡意的請求,給你造成個人隱私洩露及財產安全.        CSRF攻擊的原理:        ①使用者正常登入A銀行網站

CSRF攻擊原理及防禦

一、CSRF攻擊原理   CSRF是什麼呢?CSRF全名是Cross-site request forgery,是一種對網站的惡意利用,CSRF比XSS更具危險性。想要深入理解CSRF的攻擊特性我們有必要了解一下網站session的工作原理。   session我想大家都不陌生,無論你用.net或PHP

csrf攻擊原理及防備

1,csrf(cross-site request forgery),跨站點偽造請求; 是 受害者使用者 登入訪問 可信任網站A,在沒有退出的情況下,又訪問量 不可信任惡意網站B,網站B盜用使用者身份,發出惡意請求; 站外本質:提交伺服器外部資料問題; 站內本質:伺服器內

CSRF攻擊與防禦原理

請求偽造 dom pos csrf put ... 服務 功能 問題 CSRF是什麽? (Cross Site Request Forgery, 跨站域請求偽造)是一種網絡的攻擊方式,它在 2007 年曾被列為互聯網 20 大安全隱患之一,也被稱為“One Click A

CSRF攻擊原理及防範

 1、引言 跨站點請求偽造(Cross—Site Request Forgery).以下簡稱CSRF。是一種廣泛存在的網站漏洞。Gmail、YouTube等著名網站都有過CSRF漏洞.甚至包括“ING DIRECT”這樣的莢國第四大儲蓄銀行的金融機構網站。2009年3月

CSRF原理與防禦 | 你想不想來一次CSRF攻擊

CSRF是Cross Site Request Forgery的縮寫,中文翻譯過來是跨站請求偽造。這個漏洞往往能給使用者帶來巨大的損失,CSRF在等保安全檢測中,也是一個非常重要的檢測項。但是在我們的網站中,大部分都沒有做CSRF的防禦,小夥伴們想不想來一次CSRF攻擊,體驗一下做黑客感覺?如果想要做黑客,可

CSRF攻擊與防禦(寫得非常好)

得到 cookie信息 req ret 沒有 不同的 sof 協議 表單 轉載地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站點請求偽造(Cross—Site Request Forger

CSRF攻擊與防禦

動態 開發 開關 如何 1、簡介  CSRF的全名為Cross-site request forgery,它的中文名為 跨站請求偽造(偽造跨站請求【這樣讀順口一點】)  CSRF是一種夾持用戶在已經登陸的web應用程序上執行非本意的操作的攻擊方式。相比於XSS,CSRF是利用了系統對頁面瀏覽器

【轉載】CSRF攻擊及其應對之道

詳細 訪問 選擇 nbsp tel appendto 局限 登陸 mail   在我最開始接觸JavaEE時,我工作的第一個內容就是解決項目中存在的CSRF漏洞,當時的解決方法是在Referer添加token的方法。我對CSRF攻擊的主要認知和解決的大部分思路都來自於這篇文

csrf攻擊

目的 bbs 知識點 源地址 隱私 攻擊 通過 每次 控制 知識點:http請求是無狀態的,也就是說每次http請求都是獨立的無關之前的操作的,但是每次http請求都會將本域下的所有cookie作為http請求頭的一部分發給服務器,所以服務器就根據請求中的cookie存放的

跨域post 及 使用token防止csrf 攻擊

發生 guid form eba 代碼 host fault 而不是 發送郵件 環境: 後臺使用的python - flask 前臺使用angular框架 1.一個跨域post的樣例: 跨域post有多種實現方式:

CSRF攻擊詳解

tar 我不 成了 獲取 發生 tab 中文 滿足 一段 CSRF是什麽 CSRF(Cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one click attack/session riding,縮寫為:CSRF/XSRF CS

圖解ARP協議(二)ARP攻擊原理與實踐

tcp/ip arp協議 網絡安全 局域網安全 一、ARP攻擊概述在上篇文章裏,我給大家普及了ARP協議的基本原理,包括ARP請求應答、數據包結構以及協議分層標準,今天我們繼續討論大家最感興趣的話題:ARP攻擊原理是什麽?通過ARP攻擊可以做什麽,賬號是否可以被竊取?有哪些常見的ARP滲透(攻

CSRF攻擊與防禦(轉)

修改 javascrip 系統管理 用戶信息 原理 輸入 查詢 虛擬貨幣 不知道 CSRF概念:CSRF跨站點請求偽造(Cross—Site Request Forgery),跟XSS攻擊一樣,存在巨大的危害性,你可以這樣來理解: 攻擊者盜用了你的身份,以你

XSS攻擊原理以及防護

nbsp mage site 返回 cors ges 跨站腳本攻擊 流程圖 發送請求 XSS:跨站腳本攻擊(corss site scripting)的危害:可以盜取各類用戶的賬號,如用戶網銀賬號、各類管理員賬號 盜取企業重要具有商業價值的資料,非法轉賬,控制受害者機器向其

淺談CSRF攻擊方式

taf 紐約 .aspx tab ext src tid object c rip 淺談CSRF攻擊方式 2009-04-09 22:44 by hyddd, 237036 閱讀, 125 評論, 收藏, 編輯 一.CSRF是什麽?   CSRF(Cross-site

TP-LINK的CSRF攻擊

dns eas sse lin type protected spa lan .cn 寫了一個style標簽import一個css調用:document.writeln(‘<style type="text/css">@import url(http://adm

淺談xss攻擊原理與解決方法

ntb name 出現 AD 提交 參數傳遞 anti val 什麽 概述 XSS攻擊是Web攻擊中最常見的攻擊方法之一,它是通過對網頁註入可執行代碼且成功地被瀏覽器 執行,達到攻擊的目的,形成了一次有效XSS攻擊,一旦攻擊成功,它可以獲取用戶的聯系人列表,然後向聯系人發送