您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

渗透测试篇之CSRF漏洞挖掘

时间:2022-10-14 15:09:40  来源:今日头条  作者:网盾网络安全培训

1、 什么是CSRF:

CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。

2、CSRF漏洞挖掘:

l 最简单的方法就是抓取一个正常请求的数据包,如果没有Referer字段和token,那么极有可能存在CSRF漏洞。

l 如果有Referer字段,但是去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。

l 随着对CSRF漏洞研究的不断深入,不断涌现出一些专门针对CSRF漏洞进行检测的工具,如CSRFTester,CSRF Request Builder等。以CSRFTester工具为例,CSRF漏洞检测工具的测试原理如下:

使用CSRFTester进行测试时,首先需要抓取我们在浏览器中访问过的所有链接以及所有的表单等信息,然后通过在CSRFTester中修改相应的表单等信息,重新提交,这相当于一次伪造客户端请求。

如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

3、分类:

1. GET类型的CSRF

2. POST类型的CSRF

4、攻击:

 

1、客户端通过账户密码登录访问网站A。

2、网站A验证客户端的账号密码,成功则生成一个sessionlD,并返回给客户端存储在浏览器中。

3、该客户端Tab—个新页面访问了网站B。

4、网站B自动触发要求该客户端访问网站A。(即在网站B中有链接指向网站A)

5、客户端通过网站B中的链接访问网站A。(此时携带有合法的SessionID进行访问站A的)

6、此时网站A只需检验sessionIlD是否合法,合法则执行相应的操作。(因此具体啥工具就得看链接,以及网站B要求访问时携带的数据)

总结、所以要被CSRF攻击,必须同时满足两个条件:

登录受信任网站A,并在本地生成Cookie。

在不登出A的情况下,访问危险网站B。

5、防御:

1、验证码

2、在请求地址中添加 token 并验证

3、在 HTTP 头中自定义属性并验证

4、验证 HTTP Referer 字段

总结:

CSRF攻击是攻击者利用用户的身份操作用户账户的一种攻击方式。设计CSRF的防御方案必须先理解CSRF攻击的原理和本质。我们通常使用Anti CSRF Token来防御CSRF攻击,在使用Token时,要注意Token的保密性和随机性。



Tags:CSRF   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1、 什么是CSRF:CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像...【详细内容】
2022-10-14  Tags: CSRF  点击:(0)  评论:(0)  加入收藏
端口扫描技术1、SQL注入Web安全三板斧之首,大名鼎鼎的SQL注入。 SQL注入攻击的核心在于让Web...【详细内容】
2022-08-11  Tags: CSRF  点击:(195)  评论:(0)  加入收藏
CSRF:Cross Site Request Forgery(跨站点请求伪造)。CSRF 攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网...【详细内容】
2022-06-27  Tags: CSRF  点击:(149)  评论:(0)  加入收藏
在前面我们说过,很多时候大部分的系统漏洞都是很难发现的,这时候大部分的黑客就会通过伪造网站,从而变相获取我们的数据。这其中涉及的方式便是CSRF攻击。 CSRF全称Cross Site...【详细内容】
2022-04-15  Tags: CSRF  点击:(180)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  Tags: CSRF  点击:(209)  评论:(0)  加入收藏
一、CSRFCSRF 全称叫做,跨站请求伪造(Cross—Site Request Forgery),顾名思义,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成...【详细内容】
2021-06-10  Tags: CSRF  点击:(251)  评论:(0)  加入收藏
SSRF服务端请求伪造(外网访问内网)SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网...【详细内容】
2021-01-20  Tags: CSRF  点击:(172)  评论:(0)  加入收藏
什么是CSRF攻击?了解CSRF攻击的最佳方法是看一个具体示例。 例子假设您银行的网站提供了一种表格,该表格允许将资金从当前登录的用户转移到另一个银行帐户。例如,转账表单可能...【详细内容】
2021-01-15  Tags: CSRF  点击:(335)  评论:(0)  加入收藏
导读防范CSRF攻击对于互联网企业来说意义重大,本文结合58金融的实践场景,旨在帮助大家共同提高nodejs服务的安全性。 背景Web端的跨站点请求伪造(Cross Site Request Forgery)...【详细内容】
2020-11-12  Tags: CSRF  点击:(211)  评论:(0)  加入收藏
CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用站点内的信任用户,CS...【详细内容】
2020-10-22  Tags: CSRF  点击:(1080)  评论:(0)  加入收藏
▌简易百科推荐
1、 什么是CSRF:CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像...【详细内容】
2022-10-14  网盾网络安全培训  今日头条  Tags:CSRF   点击:(0)  评论:(0)  加入收藏
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机这里主...【详细内容】
2022-10-14  iHacking  今日头条  Tags:Nmap抓包   点击:(2)  评论:(0)  加入收藏
2010年,一段伊拉克战争的视频在全世界互联网上流传,视频内容是美国陆军航空部队在伊拉克的屠杀。 该事件发生于2007年夏天,美国陆军航空兵两架“阿帕奇”在巴格达“剿匪”,他们...【详细内容】
2022-10-11  WarOH协虎   网易号  Tags:阿桑奇   点击:(10)  评论:(0)  加入收藏
华舆讯 据中非新闻社报道(2021-01-28) 超过400万个IP地址被非法使用,这被称为非洲最大的互联网盗窃案。这起盗窃案早在2016年就引起了人们的警觉,现在已经完全暴露了其规模,揭露...【详细内容】
2022-09-28  成长点滴  今日头条  Tags:网络隐身   点击:(28)  评论:(0)  加入收藏
前言:在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来,网络安全事件层出不穷,各种网络攻击给国家、社会和个人带来了严重的危害,如分布式拒绝服务攻击(DDoS)、基于...【详细内容】
2022-09-28  埃文科技  网易号  Tags:真实IP   点击:(14)  评论:(0)  加入收藏
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路...【详细内容】
2022-09-26  埃文科技   网易号  Tags:BGP劫持   点击:(10)  评论:(0)  加入收藏
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?近期户外服装品牌TheNorthFace遭遇撞库...【详细内容】
2022-09-16  埃文科技  网易号  Tags:撞库   点击:(17)  评论:(0)  加入收藏
近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布...【详细内容】
2022-09-15  埃文科技   网易号  Tags:代理IP   点击:(9)  评论:(0)  加入收藏
这是我去年2021年写的文章,如今这款开源安全测试工具已经更新了很多新功能,但漏洞扫描这块基本上还可以参考我这篇文章:漏洞扫描工具,核心就是扫描器,而扫描器的设计思想是:灵活,易...【详细内容】
2022-08-31  smooth00    Tags:漏洞扫描   点击:(53)  评论:(0)  加入收藏
全站HTTPS已成为潮流趋势 HTTPS的作用C I A(机密性、完整性、可用性)解决的是信息传输过程中数据被篡改窃取密:对称、非对称、单向HTTPS攻击方法降级攻击...【详细内容】
2022-08-31  IT知识一享    Tags:HTTPS攻击   点击:(69)  评论:(0)  加入收藏
站内最新
站内热门
站内头条