河南省高校联盟战队课件CSRF(跨站请求伪造复现与利用)
CSRF(跨站请求伪造)
个人介绍
id:故事 普通的web喵
详细视频
CSRF(跨站请求伪造)
#CSRF-原理&危害&探针&利用等
#详细点:
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
CSRF的攻击过程两个条件:
- 目标用户已经登录了网站,能够执行网站的功能。
- 目标用户访问了攻击者构造的URL。
CSRF安全问题黑盒怎么判断:
一、看验证来源-修复(同源策略(同源检测))
1.什么是同源?
- 如果两个页面(接口)的协议、域名、端口号都相同,我们认为他们具有相同的源
2.什么是同源策略?
- 同源策略就是浏览器的一个安全限制,它阻止了不同【域】之间进行的数据交互
安全限制具体都组织了那些东西不可以被访问?
无法读取非同源策略下的cookie、localstorage
无法解除非同源的dom
无法向非同源的地址发送ajax请求
3.想要进行数据交互怎么办?
跨域
referrer 网站来路;访问者进入 网站的任何途径(你进入这个页面是他会问你,你来自哪里)。 HTTPReferrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用于处理。
二、看凭据有无token–修复
(1)、我们先解释一下他的含义:
Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
(2)token过期机制(常见类型):
- 第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token 的过期时间。
- 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token 的过期时间,一旦
Token 过期,就反馈给前端,前端使用 Refresh Token 申请一个全新 Token 继续使用。
以下下为一个token:
token=aa250c4a69dac8df04180d286fca3ba6b4214fab1234c0c4adea7d7b4ca0ac701650002178(太长难以暴力猜解)
三、看关键操作有无验证-修复
验证码一类的验证操作
CSRF安全问题白盒怎么审计:
同黑盒思路一样,代码中分析上述三看
#CSRF-后台自动添加管理员
-案例说明:喵崽在登录后台管理自己网站的时候,突然群里某喵突然说他的爱豆和别人官宣了,随后发了个URL链接给他,他直接点了进去,GG!
管理员:喵喵的网站:http://127.0.0.1/CSRF/MetInfo5.3.1攻击者:发送的url:http://101.33.xxx.xxx/add.html
**利用流程:
1、获取目标的触发数据包
2、利用CSRFTester构造导出
3、诱使受害者访问特定地址触发
- CSRF-后台自动添加管理员
#CSRF-同源策略及绕过
喵喵的网站:http://127.0.0.1/Zblog发送的url:http://101.33.xxx.xxx/addz.html
(1)(验证来源)通过上述相同操作:
(2)根据代码分析猜测验证来源
(3)修改来源后成功执行增加管理员
###学习交流的可以加Q群:622816049
河南省高校联盟战队课件CSRF(跨站请求伪造复现与利用)相关推荐
- Web框架之Django_09 重要组件(Django中间件、csrf跨站请求伪造)
摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于 ...
- CSRF 跨站请求伪造 为什么b网站请求a网站的地址能带上a网站的cookie
知道csrf后的问题:CSRF 跨站请求伪造 为什么b网站请求a网站的地址能带上a网站的cookie 答:script.image.iframe的src都不受同源策略的影响.
- 8中间件,csrf跨站请求伪造,auth模块
昨日内容回顾 多对多三种创建方式 1.全自动 完全依赖于ManyToMany让django orm自动创建第三张表 优势:不需要你创建第三张表 自动创建 不足:第三张表扩展性 ...
- python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)...
python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页) 一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 fro ...
- XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。
之前就了解过这方面的知识,但是没有系统地总结.今天在这总结一下,也让自己在接下来的面试有个清晰的概念. XSS跨站脚本攻击: xss 跨站脚本攻击(Cross Site Scripting),为了不和 ...
- XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结
转载:https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结. <di ...
- CSRF 跨站请求伪造攻击
1.概念 全称是CSRF 跨站请求伪造攻击,攻击者利用用户已登陆的账号,诱导用户访问已构造好的恶意链接或页面,在用户不之情的情况下,做一些违反用户本意的一些违法操作. 同源策略:协议相同,域名相同,端 ...
- CSRF跨站请求伪造 | 总结记录
CSRF跨站请求伪造 CSRF通常会配合XSS. 服务端错把浏览器发起的请求当成用户发起的请求,会造成XSS问题. 产生原因: 1.同上. 2.已登录的浏览器打开恶意网址后执行了相应操作. 一些概念 ...
- 浏览器安全之CSRF跨站请求伪造
基本概念 跨站请求伪造(Cross-site request forgery)简称CSRF,尽管与跨站脚本漏洞名称相近,但它与跨站脚本漏洞不同.XSS利用站点内的信任用户,而CSRF则通过伪装来自受信 ...
最新文章
- (转载)虚幻引擎3--9掌握虚幻技术UnrealScript 预处理器
- 硕博研究生期间应该明确的50件事
- PS怎么将自己的形状存储为自定形状?
- asp.net操作cookie
- php无法完成文件上传,php – Fine Uploader无法上传文件
- An internal error occurred during: “AppXray Indexing
- c++用什么软件编程_为什么要学习“C”编程语言?
- python比较两个数的和_Python中的is和==比较两个对象的两种方法
- joc杂志影响因子2019_排名 ‖ 2019年中国体育学期刊影响因子
- RPC Over HTTPS 访问Exchange 邮箱
- 按键精灵---大漠完美注册
- 全开源!智能灯串开发资料全开源!为这个冬天装点烂漫“星空”
- 当前地震预测研究的状况报告
- 高项题目--工期计算
- IPTV和OTT概念,这几个你必须知道
- BBS系统的设计与实现
- base64常用的前缀(excel,doc,pdf,png,jpg)
- 高性能、可扩展、跨平台的实用工具 Gloo 亮相 DockerCon,现代化应用即可拥有!...
- 苹果手机如何设置铃声
- 实用网页制作工具集锦
热门文章
- 空间索引格网大小无效
- sdi线缆标准_12 Gbps SDI电缆性能介绍及12 Gbps SDI电缆性能估算
- 【推荐算法】深度学习推荐算法综述 Deep Learning based Recommender System: A Survey and New Perspectives
- 7.1 模板方法模式 (Template Pattern)
- 自定义QQ和微信分享卡片
- 域名DNS解析工具ping/nslookup/dig/host
- 蓝桥杯 Java 阶乘计算
- rabbitMQ是什么,为什么这么快
- 毫米波雷达笔记(3):多普勒频移推导
- 2018年安徽重点领域改革“施工图”