| 关键词: 受害者 攻击者 攻击 CSRF 浏览器 恶意 验证 服务器 Token 求是 |
跨站请求伪造(Cross Site Request Forgery,CSRF) Hacker 户可以伪造admin 户的转账请求,强制admin 户,转账给任意户。 基本概念 CSRF 是种攻击,它强制终端户在当前对其进身份验证后的Web 应程序上执本意操作的攻击。 CSRF 攻击的重点在于更改状态的请求,不是盗取数据,因为攻击者法查看伪造请求的响应。 借助于社的些帮助,例如,通过电邮件或聊天发送链接,攻击者可以诱骗户执攻击者选择的操作。如果受害者是普通户,则成功的CSRF 攻击可以强制户执更改状态的请求,例如转移资、修改密码等操作。如果受害者是管理账户,CSRF 攻击会危及整个Web 应程序。 关键点 受害者没有退出登录。 CSRF 是种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份和特权,代表受害者执本意的、恶意的操作。 对于多数站点,浏览器请求会动发送与站点关联的所有凭据,例如户的会话Cookie,IP 地址,Windows 域凭据等。因此,如果户已对当前站点进了身份验证,则该站点没有办法区分个请求是受害者发送的合法请求还是攻击者伪造受害者身份发送的法请求。 CSRF 的场景复现 模拟银站 ![]() chrome/firefox/360极速版,三个不同浏览器使用不同账户登录: ![]() 恶意站 admin点击链接后: ![]() hello用户点击链接后: 构造CSRF 攻击连接 get方式: post方式: 与XSS 漏洞相结合 攻击者可以利XSS 触发CSRF 攻击。因为,可以利JS 发送HTTP 请求。 经过研究受害站的业务流程,可以构造如下代码: ![]() 恶意代码触发,创建了wenxin/123456账户! CSRF 漏洞的防御 效的防御 使秘密的Cookie(直接就可以使用了,无需解密) 仅接收POST 请求 多步交易 URL 重写 HTTPS 有效的防御 验证 Referer 字段 添加Token 验证 次验证 " |
| 本文出处: https://www.toutiao.com/i6866680842291249678/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|