CSRF跨站请求伪造漏洞分析与防御

2024-08-05 08:24:52

CSRF

现在的网站都有利用CSRF令牌来防止CSRF，就是在请求包的字段加一个csrf的值，防止csrf，要想利用该漏洞，要和xss组合起来，利用xss获得该csrf值，在构造的请求中将csrf值加进去，就可以绕过csrf防御，利用该漏洞。

该漏洞与xss的区别：xss是通过执行恶意脚本，获取到用户的cookie等信息，再利用cookie等信息进行绕过登录限制，做一些用户可以做的事。

而csrf是伪造请求，让用户自己执行攻击者伪造的请求，这个过程是用户自己完成的。

漏洞原理

跨站请求伪造，攻击者伪造一个请求（通常是一个恶意链接）发送给用户，用户在登录的情况下点击该链接，服务器就会以用户的身份去执行攻击者伪造的这个请求，从而造成攻击。

漏洞危害

1. 修改用户信息：修改邮箱，更改密码、转账等。

如果修改的信息是GET方式提交的，我们就直接将修改信息的url发送给用户，用户登录情况下点击该链接，就把他的信息修改为我们url中的值了。

如果是POST传参，那我们就需要搭建一个公网服务器，伪造一个自动提交的修改用户信息的表单，同样发送给用户一个链接，让用户在登录存在漏洞网站的情况下访问我们构造的这个表单，从而修改用户信息。

防御绕过

1. 切换请求方式绕过CSRF令牌验证：

某些应用程序只在POST请求中验证CSRF令牌，所以我们将请求方法改为GET，就可以绕过CSRF令牌验证。

抓包，利用burp的 Change request method，来将请求改为GET方式。

再利用CSRF poc生成器生成一个自动提交脚本代码的poc。

2. 令牌存在即验证：

我们可以直接将CSRF令牌参数删除，看能否绕过，因为有的应用程序只有令牌存在时进行验证，如果不存在令牌，则不验证。

3. 令牌未绑定到用户会话绕过：

应用程序没有将CSRF令牌与用户会话进行绑定，只是在他的令牌池中进行验证，只要请求中的令牌存在于令牌池中，则通过验证。攻击者就可以使用自己的账户登录，拿到一个有效令牌，然后在攻击者将该令牌提供给正常用户，就会绕过令牌验证，造成攻击。

4. 令牌未绑定到会话cookie:

虽然令牌绑定了cookie，但未将令牌绑定到用于跟踪会话的cookie上。当应用程序使用两个不同的框架时，很容易发生这种情况。一个cookie用于会话处理，一个用于CSRF保护，他俩没有集成在一起。

漏洞利用

利用burp 的CSRF poc生成器生成poc。再将poc复制到自己的vps中，让用户进行访问该poc，就完成攻击。

因为要自动提交修改信息的请求，所以在burp中，还要勾选include auto-submit script，重新生成一个可以自动提交的poc。

防御措施

1. 增加token验证：

在http请求中以参数的形式加入一个随机产生的token，并在服务端来验证这个token值，如果token不存在或者不正确，则拒绝该请求。

2. 验证Referer字段：

验证http请求包referer字段值，该字段值记录了http请求的来源url，如果来源地址不一样，则说明该请求不合法，服务端拒绝该请求。这个防御方法攻击者可以进行绕过，攻击者自定义referer字段来绕过。

或者直接删除Referer字段值，也可绕过。

3. 对关键操作进行二次身份验证：

修改密码、重置密码等要进行二次身份验证，或者增加验证码验证。

4. 使用SameSite cookie

SameSite属性用来控制在跨站请求中是否包含cookie。通常与CSRF令牌一起使用。

如果该属性设置为SameSite=Strict; 则浏览器不会在来自其他站点的任何请求中包含cookie，这种方法虽然防御性最好，但是影响用户体验，用户访问第三方链接时，用显示未登录。需要再次登录才能正常与网站交互。

如果设置为SameSite=Lax; 浏览器会判断跨站请求是GET还是POST请求方式，如果是GET请求，则会给该请求包含cookie，如果是其他请求方法，会不包含cookie。并且还会判断该请求是否是用户的顶级导航（单击链接）,如果是其他请求，例如：由脚本发起的请求，则也会不包含cookie。

Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Strict;
Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Lax;

5. CSRF令牌验证

在服务端应用程序生成，并包含在后续的http请求中，后面所有的http请求都需要包含该令牌，如果令牌丢失或者无效，服务端会拒绝该请求。

总结

到此这篇关于CSRF跨站请求伪造漏洞分析与防御的文章就介绍到这了,更多相关CSRF跨站请求伪造漏洞内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！

详解WEB攻击之CSRF攻击与防护

CSRF 背景与介绍 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法. 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品).由于浏览器曾经认证过,所以被访问的网站会认为是
CSRF跨站请求伪造漏洞分析与防御

目录 CSRF 漏洞原理漏洞危害防御绕过漏洞利用防御措施总结 CSRF 现在的网站都有利用CSRF令牌来防止CSRF,就是在请求包的字段加一个csrf的值,防止csrf,要想利用该漏洞,要和xss组合起来,利用xss获得该csrf值,在构造的请求中将csrf值加进去,就可以绕过csrf防御,利用该漏洞. 该漏洞与xss的区别:xss是通过执行恶意脚本,获取到用户的cookie等信息,再利用cookie等信息进行绕过登录限制,做一些用户可以做的事. 而csrf是伪造请求,让用户自己执行攻
解析django的csrf跨站请求伪造

目录 1.什么是跨站请求伪造 2.如何规避跨站请求伪造(csrf校验) 3.如何符合csrf校验 3.1 form表单如何符合校验 3.2 ajax如何符合校验 4.csrf相关的装饰器 4.1 针对FBV的csrf装饰器 4.2 针对CBV的csrf装饰器 1.什么是跨站请求伪造请看图: 我们自行写了一个网站模仿中国银行,用户不知道是否是真的中国银行,并且提交了转账信息,生成一个form表单,向银行服务器发送转账请求,这个form表单和正规银行网站的form表单一模一样,只不过里面隐藏着改变
Django CSRF跨站请求伪造防护过程解析

前言 CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为"One Click Attack"或者Session Riding,通常缩写为CSRF或者XSRF. 攻击原理 1.用户访问正常的网站A,浏览器就会保存网站A的cookies. 2.用户在访问恶意网站B, 网站B上有某个隐藏的链接会自动请求网站A的链接地址,例如表单提交,传指定的参数. 3.恶意网站B的自动化请求,执行就是在用户A的同一个浏览器上,因此在访问网站A的时
Django框架CBV装饰器中间件auth模块CSRF跨站请求问题

CBV添加装饰器给CBV添加装饰器有三种方法,三种方法都需要导入模块: from django.utils.decorators import method_decorator 第一种直接在方法上面添加: from django.utils.decorators import method_decorator class MyLogin(View): @method_decorator(auth) def get(self, request): return HttpResponse('Is
浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法

在HTTP POST请求中,我们多次在View和Controller中看下如下代码: 1.View中调用了Html.AntiForgeryToken(). 2.Controller中的方法添加了[ValidateAntiForgeryToken]注解. 这样看似一对的写法其实是为了避免引入跨站请求伪造(CSRF)攻击. 这种攻击形式大概在2001年才为人们所认知,2006年美国在线影片租赁网站Netflix爆出多个CSRF漏洞,2008年流行的视频网址YouTube受到CSRF攻击,同年墨西哥一
Django中如何防范CSRF跨站点请求伪造攻击的实现

CSRF概念 CSRF跨站点请求伪造(Cross-Site Request Forgery). 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件.发消息,盗取你的账号,添加系统管理员,甚至于购买商品.虚拟货币转账等. CSRF攻击原理以及过程用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A: 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常
SpringSecurity框架下实现CSRF跨站攻击防御的方法

一.什么是CSRF 很多朋友在学习Spring Security的时候,会将CORS(跨站资源共享)和CSRF(跨站请求伪造)弄混,以为二者是一回事.其实不是,先解释一下: CORS(跨站资源共享)是局部打破同源策略的限制,使在一定规则下HTTP请求可以突破浏览器限制,实现跨站访问. CSRF是一种网络攻击方式,也可以说是一种安全漏洞,这种安全漏洞在web开发中广泛存在. 当我们使用Spring Security的时候,这种CSRF漏洞默认的被防御掉了.但是你会发现在跨域请求的情况下,我们的PO
spring security中的csrf防御原理(跨域请求伪造)

什么是csrf? csrf又称跨域请求伪造,攻击方通过伪造用户请求访问受信任站点.CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报).Metafilter(一个大型的BLOG网站),YouTube和百度HI......而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为"沉睡的巨人". 举个例子,用户通过表单发送请求到银行网站,银行
php中防止伪造跨站请求的小招式

伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等.这种攻击常见的表现形式有: 伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交.表单可以是隐藏的,用图片或链接的形式伪装. 比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查.这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦. yahoo对付伪
php漏洞之跨网站请求伪造与防止伪造方法

伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等.这种攻击常见的表现形式有: 伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交.表单可以是隐藏的,用图片或链接的形式伪装. 比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查.这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦.如果攻击者以隐藏的方