目錄
4.3. CSRF
4.3.1. 簡介
4.3.2. 分類
4.3.2.1. 資源包含
4.3.2.2. 基于表單
4.3.2.3. XMLHttpRequest
4.3.3. 防御
4.3.4. 參考鏈接
4.3. CSRF
4.3.1. 簡介
跨站請求偽造 (Cross-Site Request Forgery, CSRF),也被稱為 One Click Attack 或者 Session Riding ,通常縮寫為CSRF,是一種對網站的惡意利用,盡管聽起來像XSS,但它與XSS非常不同,XSS利用站點內的信任用戶,而CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網站,
4.3.2. 分類
4.3.2.1. 資源包含
資源包含是在大多數介紹CSRF概念的演示或基礎課程中可能看到的型別,這種型別歸結為控制HTML標簽(例如<image>、<audio>、<video>、<object>、<script>等)所包含的資源的攻擊者,如果攻擊者能夠影響URL被加載的話,包含遠程資源的任何標簽都可以完成攻擊,
由于缺少對Cookie的源點檢查,如上所述,此攻擊不需要XSS,可以由任何攻擊者控制的站點或站點本身執行,此型別僅限于GET請求,因為這些是瀏覽器對資源URL唯一的請求型別,這種型別的主要限制是它需要錯誤地使用安全的HTTP請求方式,
4.3.2.2. 基于表單
通常在正確使用安全的請求方式時看到,攻擊者創建一個想要受害者提交的表單; 其包含一個JavaScript片段,強制受害者的瀏覽器提交,
該表單可以完全由隱藏的元素組成,以致受害者很難發現它,
如果處理cookies不當,攻擊者可以在任何站點上發動攻擊,只要受害者使用有效的cookie登錄,攻擊就會成功,如果請求是有目的性的,成功的攻擊將使受害者回到他們平時正常的頁面,該方法對于攻擊者可以將受害者指向特定頁面的網路釣魚攻擊特別有效,
4.3.2.3. XMLHttpRequest
XMLHttpRequest可能是最少看到的方式,由于許多現代Web應用程式依賴XHR,許多應用花費大量的時間來構建和實作這一特定的對策,
基于XHR的CSRF通常由于SOP而以XSS有效載荷的形式出現,沒有跨域資源共享策略 (Cross-Origin Resource Sharing, CORS),XHR僅限于攻擊者托管自己的有效載荷的原始請求,
這種型別的CSRF的攻擊有效載荷基本上是一個標準的XHR,攻擊者已經找到了一些注入受害者瀏覽器DOM的方式,
4.3.3. 防御
- 通過CSRF-token或者驗證碼來檢測用戶提交
- 驗證 Referer/Content-Type
- 對于用戶修改洗掉等操作最好都使用POST操作
- 避免全站通用的Cookie,嚴格設定Cookie的域
4.3.4. 參考鏈接
- demo
- Wiping Out CSRF
- Neat tricks to bypass CSRF protection
【滲透測驗相關工具下載】
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它檔案類資源-CSDN下載
Kali字典檔案/純數字/電話號碼/弱/常用/Wifi等各種型別字典【解壓后共計60G+字典檔案】
Kali字典檔案/純數字/電話號碼/弱/常用/Wifi等各種型別字典【解壓后共計60G+字典檔案】_kali字典下載-系統安全檔案類資源-CSDN下載
【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它檔案類資源-CSDN下載
【kali常用工具】EWSA 5.1.282-破包工具
【kali常用工具】EWSA5.1.282-破包工具_linux跑包工具-管理軟體檔案類資源-CSDN下載
【kali常用工具】Realtek 8812AU KALI網卡驅動及安裝教程
【kali常用工具】Realtek8812AUKALI網卡驅動及安裝教程_kalirtl8812au-網路設備檔案類資源-CSDN下載
【kali常用工具】無線信號搜索工具_kali更新
【kali常用工具】無線信號搜索工具_kali更新_kali更新-互聯網檔案類資源-CSDN下載
【kali常用工具】MAC地址修改工具 保護終端不暴露
【kali常用工具】MAC地址修改工具保護終端不暴露_mac修改工具下載-Linux檔案類資源-CSDN下載
【kali常用工具】腳本管理工具 php和jsp頁面 接收命令引數 在服務器端執行
腳本管理工具php和jsp頁面接收命令引數在服務器端執行_搜索引擎語法lexsaints-網路安全檔案類資源-CSDN下載
【kali常用工具】上網行為監控工具
上網行為工具_搜索引擎語法lexsaints-網路安全檔案類資源-CSDN下載
【kali常用工具】抓包工具Charles Windows64位 免費版
抓包工具CharlesWindows64位免費版_charleswindows-網路監控檔案類資源-CSDN下載
【kali常用工具】圖印工具stamp.zip
圖印工具stamp.zip_搜索引擎語法lexsaints-制造檔案類資源-CSDN下載
推薦閱讀
python及安全系列
【python實戰】女友半夜加班發自拍 python男友用30行代碼發現驚天秘密
【滲透案例】上班摸魚誤入陌生網址——結果被XSS劫持了
【滲透測驗】python你TM太皮了——區區30行代碼就能記錄鍵盤的一舉一動
【滲透實戰】女神相冊密碼忘記了,我只用Python寫了20行代碼~~~
【滲透測驗】密碼暴力破解工具——九頭蛇(hydra)使用詳解及實戰
【滲透學習】Web安全滲透詳細教程+學習線路+詳細筆記【全網最全+建議收藏】
【滲透案例】如何用ssh工具連接前臺小姐姐的“小米手機”——雷總看了直呼內行!!!
【滲透測驗】密暴力破解工具——九頭蛇(hydra)使用詳解及實戰
pygame系列文章
一起來學pygame吧 游戲開發30例(二)——塔防游戲
一起來學pygame吧 游戲開發30例(四)——俄羅斯方塊小游戲
一起來學pygame吧 游戲開發30例(五)——消消樂 小游戲
一起來學pygame吧 游戲開發30例(六)——高山滑雪 小游戲
CSDN官方學習推薦 ↓ ↓ ↓
CSDN出的Python和Java的全堆疊知識圖譜,太強了,推薦給大家!
更多滲透測驗技術請關注 ↓ ↓ ↓
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/385500.html
標籤:其他