Csrf漏洞概述及其原理

一.Csrf漏洞的概述
1.CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。
2.CSRF是一种依赖web浏览器的、被混淆过的代理人攻击（deputy attack）。在上面银行示例中的代理人是Bob的web浏览器，它被混淆后误将Bob的授权直接交给了Alice使用
3.下面是CSRF的常见特性：
（1）依靠用户标识危害网站
（2）利用网站对用户标识的信任
（3）欺骗用户的浏览器发送HTTP请求给目标站点
（4）另外可以通过IMG标签会触发一个GET请求，可以利用它来实现CSRF攻击。

如何确认一个web系统存在Csrf漏洞
1.对目标网站增删改的地方进行标记，并观察其逻辑，判断请求是否可以被伪造，比如修改管理员账号时，并不需要验证旧密码，导致请求容易被伪造；v比如对于敏感信息的修改并没有使用安全的token验证，导致请求容易被伪造。
2.确认凭证的有效期(这个问题会提高CSRF利用的概率)
虽然退出或者关闭了浏览器，但cookie仍然有效，或者session并没有及时过期，导致CSRF攻击变的简单

二.Csrf漏洞测试流程
1.Csrf实验get演示
打开pikachu点击Csrf
输入用户名和密码，点击右上角的提交

Csrf漏洞概述及其原理相关推荐

csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作. 例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击 ...
csrf漏洞防御方案_CSRF原理实战及防御手段
注:本文仅供学习参考 csrf定义: CSRF跨站点请求伪造(Cross-Site Request Forgery)攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是 ...
【CSRF漏洞-01】跨站请求伪造漏洞靶场实战
概述跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作. CSRF攻击的主要目的在伪造 ...
CSRF/XSRF概述
概述 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Session Riding,通常缩写为CSRF ...
web安全-----CSRF漏洞
简述 CSRF:Cross-site request -forgery,跨站请求伪造,是一种web攻击方式,是由于网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要访问这个 ...
信安教程第二版-第13章网络安全漏洞防护技术原理与应用
第13章网络安全漏洞防护技术原理与应用 13.1 网络安全漏洞概述 243 13.1.1 网络安全漏洞概念 243 13.1.2 网络安全漏洞威胁 243 13.1.3 网络安全漏洞问题现状 244 ...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
目录 1 Apache解析漏洞 1.1 概述 1.2 Apache解析漏洞实例 1.2.1 实验目的 1.2.2 实验环境 1.2.3 实验一:验证解析顺序漏洞 1.3 总结 2 IIS 解析漏洞 2 ...
常见漏洞知识库（原理/场景/修复）
Jsonp漏洞 0x01 漏洞描述 1. 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面.动态网页.web服务.WCF,只要是跨域请求,一律不准. 2. 不过我 ...
通俗易懂的csrf漏洞(token为什么能放cookie)
csrf漏洞原理 csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去 ...

Csrf漏洞概述及其原理

Csrf漏洞概述及其原理相关推荐

最新文章

热门文章