2. 程式人生 > >跨站點請求偽造(CSRF)

跨站點請求偽造(CSRF)

阿新 發佈:2017-05-11
googl 不能 csr bsp 提取 返回 head afa 多種方式

CSRF(Cross Site Request Forgery)跨站點請求偽造:攻擊者誘使用戶在訪問 A 站點的時候點擊一個掩蓋了目的的鏈接,該鏈接能夠在 B 站點執行某個操作,從而在用戶不知情的情況下完成了一次對 B 站點的修改。

CSRF 實現

Cookie 策略

Cookie 分為 Session Cookie(臨時 Cookie) 和 Third-party Cookie(本地 Cookie)。本地 Cookie 有失效時間,在失效時間內都可以使用。臨時 Cookie 則在瀏覽器關閉後立即失效。CSRF 攻擊過程中,用戶瀏覽器將上傳 Cookie 作為認證信息(無需認證的除外)。如果用戶同時正在訪問 B 站點,那麽就有活躍的臨時 Cookie 將被上傳。然而,如果用戶並未打開 B 站點,但存有未失效的本地 Cookie,根據流量器安全策略的不同(IE 默認禁止在<img>、<iframe>、<script>、<link>等標簽中發送本地 Cookie,Firefox 默認允許發送本地 Cookie;默認會攔截本地 Cookie 的瀏覽器:IE 6/7/8,Safari;默認不攔截本地 Cookie 的瀏覽器:Firefox 2/3,Opera,Google Chrome,Android),本地 Cookie 可能被上傳認證,導致攻擊成功。【安全建議:及時清除瀏覽器數據,及時關閉瀏覽過的網站】

P3P 頭

The Platform for Privacy Preferences,P3P Header 是 W3C 制定的一項關於隱私的標準。如果網站返回給瀏覽器的 HTTP 頭中包含有 P3P 頭,則將允許瀏覽器發送本地 Cookie。在 IE 下即使是<iframe>、<script>等標簽也將不再攔截本地 Cookie 的發送。由於 Cookie 是以域和 path 為單位設置的,因此 P3P 頭設置後對 Cookie 的影響將擴大到整個域中的所有頁面。【安全建議:在 CSRF 的防禦中不能依賴於瀏覽器對第三方 Cookie 的攔截策略,因為如果設置了 P3P 頭,則瀏覽器自身的攔截策略將失效】

GET 請求和 POST 請求

雖然常見的 CSRF 都由發送 GET 請求的方式實現攻擊,但 POST 請求也是可以被利用來做 CSRF 攻擊的。如果站點沒有指定提交數據的請求方式,那麽 GET 和 POST 均可發送控制請求。如果只能用 POST 請求,最簡單的方法是,在頁面中隱含地構造一個 form 表單,然後使用 JavaScript 自動提交這個表單。即,如果 A 站點為攻擊者所控制,則只需讓鏈接觸發一個由 JavaScript 發送 POST 請求的動作;如果 A 站點非攻擊者所能控制,則只需讓鏈接指向一個能用 JavaScript 發送 POST 請求的 X 站點,由 X 站點做媒介,發送惡意請求的時候帶上 B 站點的本地/臨時Cookie。

Flash CSRF 和 CSRF Worm

Flash 有多種方式能夠發起網絡請求:POST、getURL、loadVars 等。IE 6/7 中,Flash 發送的網絡請求可以帶上本地 Cookie,IE 8 起禁用了該功能。

經過精心設計,CSRF 漏洞也可以用於蠕蟲攻擊——比如傳播消息。

CSRF 防禦

驗證碼

優點:簡單有效

缺點:用戶體驗不佳

Referer Check

Referer Check 可被用於檢查請求是否來自合法的“源”。常見的互聯網應用,頁面與頁面之間都具有一定的邏輯關系,這種關系使得每個正常請求的 Referer 具有一定規律。檢查 Referer 可以有效地防禦跨站點的請求偽造。

缺陷:然而服務器並非總是能夠提取到 Referer 屬性,很多用戶處於隱私保護的考慮,限制了 Referer 的發送,某些情況下瀏覽器也不會發送 Referer(比如 HTTPS 跳轉到 HTTP)。

Anti CSRF Token

CSRF 的本質原因是重要操作的所有參數都是可以被攻擊者猜測到的。因此 Anti CSRF Token 的原理就是,通過增加一個不可預測的請求參數 Token,來區分合法請求和非法請求,從而拒絕 CSRF。

Token 需要足夠隨機,而且應該作為一個“秘密”,僅為用戶與服務器所共同持有。

實際應用中 Token 可以放在用戶的 Session 中或瀏覽器的 Cookie 中【不建議】。推薦做法是將 Token 存放在頁面表單(隱藏的 input 字段)和 Session 中,而且提交操作應該設置為 POST,避免 Token 泄露。切記,不要在 URL 中存放 Token,否則通過 Referer 可以被竊取。

當一個站點同時存在 XSS 和 CSRF 漏洞的情況下情況將變得不容樂觀,攻擊者可以通過 XSS 漏洞獲取 Cookie 和 Token,然後輕易發起 CSRF 攻擊。

跨站點請求偽造(CSRF)

相關推薦

站點請求偽造CSRF

googl 不能 csr bsp 提取 返回 head afa 多種方式 CSRF(Cross Site Request Forgery)跨站點請求偽造:攻擊者誘使用戶在訪問 A 站點的時候點擊一個掩蓋了目的的鏈接,該鏈接能夠在 B 站點執行某個操作,從而在用戶不知情的情況

站點請求偽造CSRF學習

一、CSRF介紹 偽造一個站點,在站點中偽造一個向其他站點的請求,在使用者訪問該站點時讓使用者執行 假設有如下URL能刪除一篇文章: 攻擊者在自己的域中構造一個頁面: 內容為: 使用一個img標籤,其地址指向了刪除部落格文章的連結 在使用者訪問該站點的時候,使用者看到了一張無法顯示的圖

DVWA之請求偽造CSRF

har 就會 之前 -s host 點擊 lang 不知道 string CSRF全稱是Cross site request forgery ,翻譯過來就是跨站請求偽造。 CSRF是指利用受害者尚未失效的身份認證信息(cookie,會話信息),誘騙其點擊惡意鏈接或者訪問包含

請求偽造CSRF

跨站請求偽造(CSRF) 概念 CSRF,全稱為Cross-Site Request Forgery,跨站請求偽造,是一種網路攻擊方式,它可以在使用者毫不知情的情況下,以使用者的名義偽造請求傳送給被攻擊站點,從而在未授權的情況下進行許可權保護內的操作。 具體來講,可以這樣理解

請求偽造CSRF解決方案

(1)驗證HTTP Referer欄位 根據HTTP協議,在HTTP頭中有一個欄位叫Referer,它記錄了該HTTP請求的來源地址。在通常情況下,訪問一個安全受限頁面的請求必須來自於同一個網站。 比如某銀行的轉賬是通過使用者訪問http://bank.com/XX?XX

請求偽造CSRF 漏洞原理詳解及防禦方法

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/83714380 跨站請求偽造:攻擊者可以劫持其他使用者進行的一些請求,利用使用者身份進行惡意操作。 例如:請求http://x.com/del.php?id=1 是一個刪

Web安全測試之請求偽造CSRF

 跨站請求偽造(即CSRF)被Web安全界稱為諸多漏洞中“沉睡的巨人”,其威脅程度由此“美譽”便可見一斑。本文將簡單介紹該漏洞,並詳細說明造成這種漏洞的原因所在,以及針對該漏洞的黑盒測試與灰盒子測試具體方法和示例,最後提提了一些防範該攻擊的建議,希望本文對讀者的安全測試

Django框架全面講解 -- 請求偽造csrf

django為使用者實現防止跨站請求偽造的功能,通過中介軟體 django.middleware.csrf.CsrfViewMiddleware 來完成。而對於django中設定防跨站請求偽造功能有分為全域性和區域性。 全域性: 中介軟體 django.mi

防止ASP.NET Core中的站點請求偽造XSRF / CSRF攻擊

命名 oval 描述 new 常用 wrap rtu dagger 濾波器 跨站點請求偽造(也稱為XSRF或CSRF,發音為see-surf)是對Web托管應用程序的攻擊,其中惡意Web應用程序可以影響客戶端瀏覽器與信任該瀏覽器的Web應用程序之間的交互。這些攻擊是可能的,

Spring security防止請求偽造CSRF防護

因為使用了spring security 安全性框架 所以spring security 會自動攔截站點所有狀態變化的請求(非GET,HEAD,OPTIONS和TRACE的請求),防止跨站請求偽造(CSRF防護),即防止其他網站或是程式POST等請求本站點。 如果是POS

請求偽造CSRF 漏洞原理詳解及防禦方法

跨站請求偽造:攻擊者可以劫持其他使用者進行的一些請求,利用使用者身份進行惡意操作。 例如:請求http://x.com/del.php?id=1 是一個刪除ID為1的賬號,但是隻有管理員才可以操作,如果攻擊者把這個頁面巢狀到其他網站中<img src= “http:

web安全2-- CSRF站點請求偽造

CSRF(Cross-site request forgery跨站請求偽造,也被稱成為“one click attack”或者session riding,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。  一、CSRF攻擊原理 CSRF攻擊原理比較簡單,如圖1所示。其中W

你已經不再需要 CSRF站點請求偽造

本文作者:Scott Helme,安全研究員,國際演講者和本部落格的作者。也是 securityheaders.co

django 淺談CSRFCross-site request forgery請求偽造 淺談CSRFCross-site request forgery請求偽造寫的非常好

淺談CSRF(Cross-site request forgery)跨站請求偽造(寫的非常好) 本文目錄 一 CSRF是什麼 二 CSRF攻擊原理 三 CSRF攻擊防範

ASP.NET Core 防止請求偽造XSRF/CSRF攻擊

什麼是反偽造攻擊? 跨站點請求偽造(也稱為XSRF或CSRF,發音為see-surf)是對Web託管應用程式的攻擊,因為惡意網站可能會影響客戶端瀏覽器和瀏覽器信任網站之間的互動。這種攻擊是完全有可能的,因為Web瀏覽器會自動在每一個請求中傳送某些身份驗證令牌到請求網站。這種攻擊形式也被稱為 一鍵式攻擊 或 會

.NET Core實戰專案之CMS 第十四章 開發篇-防止請求偽造XSRF/CSRF攻擊處理

通過 ASP.NET Core,開發者可輕鬆配置和管理其應用的安全性。 ASP.NET Core 中包含管理身份驗證、授權、資料保護、SSL 強制、應用機密、請求防偽保護及 CORS 管理等等安全方面的處理。 通過這些安全功能,可以生成安全可靠的 ASP.NET Core 應用。而我們這一章就來說道說道如何在

.NET Core實戰項目之CMS 第十四章 開發篇-防止請求偽造XSRF/CSRF攻擊處理

部分 不錯 腳本註入 move 跟著 attribute 存在 serve 下一個 通過 ASP.NET Core,開發者可輕松配置和管理其應用的安全性。 ASP.NET Core 中包含管理身份驗證、授權、數據保護、SSL 強制、應用機密、請求防偽保護及 CORS 管理等

站點請求偽造(CSRF)

什麼是CRSF 構建一個地址,比如說是刪除某個部落格網站部落格的連結,然後誘使已經登入過該網站的使用者點選惡意連結,可能會導致使用者通過自己的手將曾經發布在該網站的部落格在不知情的情況下刪除了。這種構建惡意連結,假借受害者的手造成損失的攻擊方式就叫CSRF-跨站點請求偽造。

CSRF 站點請求偽造

轉自:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 一.CSRF是什麼?   CSRF(Cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one cli

密碼學系列之:csrf站點請求偽造

[toc] # 簡介 CSRF的全稱是Cross-site request forgery跨站點請求偽造,也稱為一鍵攻擊或會話劫持,它是對網站的一種惡意利用,主要利用的是已授權使用者對於站點的信任,無辜的終端使用者被攻擊者誘騙提交了他們不希望的Web請求。 惡意網站可以通過多種方式來發送此類命令。 例如,