【Web安全】跨站点请求伪造CSRF

【Web安全】跨站点请求伪造CSRF

目录

1、CSRF

2、CSRF进阶

2.1 浏览器的cookie策略

2.2 P3P头的副作用

2.3 Get？Post？

2.4 Flash CSRF

2.5 CSRF Worm

3、CSRF的防御

3.1 验证码

3.2 Referer Check

3.3 Anti CSRF Token

3.3.1 Token的使用原则

1、CSRF

黑客伪造一个假的页面，当用户访问该页面后，黑客就会利用你的身份向第三方站点发送一个恶意请求，从而达到某些目的，例如以你的名义发送邮件、发消息，将你卡里的钱转走，删除某篇博客文章等等。

2、CSRF进阶

2.1 浏览器的cookie策略

黑客之所以能以用户的名义发送而已请求，就是因为用户的浏览器成功发送了Cookie。

浏览器持有两种Cookie，一种是“Session Cookie”（临时Cookie），还有一种是“Third-party Cookie”（本地Cookie）。

“Session Cookie”（临时Cookie）没有具体时间，浏览器关闭后自动失效。若一个网站设置了临时Cookie，那么在浏览器的生命周期内，及时打开了新的Tab页，Cookie依然有效。

“Third-party Cookie”（本地Cookie）指定了Expire时间，且保存在本地，只有超过Expire时间之后才会失效。

如果浏览器从一个域的页面中要加载另一个域的资源，出于安全原因，某些浏览器会组织Third-party Cookie的发送。

2.2 P3P头的副作用

P3P Header是W3C制定的一项关于隐私的标准，全称是“The platform for Privary Preferences”。

P3P头主要用于类似广告等需要跨域访问的页面。

如果网页返回给浏览器的HTTP头中包含P3P头，则在某种程度上说，将允许浏览器发送第三方Cookie。在IE下即使是、<script>等标签也将不再拦截第三方Cookie的发送。</p> <h3 id="2.3%20Get%EF%BC%9FPost%EF%BC%9F"><a name="t5"></a>2.3 Get？Post？</h3> <p> CSRF攻击并不是只能由Get请求发起。</p> <p>大多数CSRF攻击发起时，使用的HTML标签都是<img>、<iframe>、<script>等带src属性的标签，这类标签只能发起一次Get请求而不能发起Post请求，而对于很多网站的应用来说，一些重要操作未严格区分GET和POST，攻击者可以使用GET来请求表单的提交地址。如在PHP中，如果使用的是$_REQUEST，而非$_POST来请求变量，就会存在这种问题。</p> <p>如果服务器端已经区分了GET和POST，攻击者也可以用若干种方法构造出一个POST请求。例如在页面中构造好一个form表单，使用JavaScript自动提交这份表单。攻击者甚至可以将该页面隐藏在一个不可见的iframe窗口中，那么对于用户来说，这一切都是不可见的。</p> <h3 id="2.4%20Flash%20CSRF"><a name="t6"></a>2.4 Flash CSRF</h3> <p>Flash也有很多方式能够发起网络请求，包括POST ，例如URLRequest、getURL、loadVars等。在IE6、IE7中，flash发送的网络请求均可带上本地Cookie，但是IE8之后，Flash发送的网络请求已经不再发送本地Cookie了。</p> <h3 id="2.5%20CSRF%20Worm"><a name="t7"></a>2.5 CSRF Worm</h3> <p>例如：让一个用户查看恶意页面之后，将给他的所有好友发送一条消息，这条消息中包含一张图片，其地址指向CSRF页面，使得这些好友再次转发给他们的好友，使得Worm得以传播。</p> <p></p> <h2 id="3%E3%80%81CSRF%E7%9A%84%E9%98%B2%E5%BE%A1%C2%A0"><a name="t8"></a>3、CSRF的防御 </h2> <h3 id="3.1%20%E9%AA%8C%E8%AF%81%E7%A0%81"><a name="t9"></a>3.1 验证码</h3> <p>验证码强制用户必须与应用进行交互，才能完成最终请求，所以可以很好地遏制CSRF攻击。但验证码只是一种辅助手段，不能作为主要方案。</p> <h3 id="3.2%20Referer%20Check"><a name="t10"></a>3.2 <a href="https://so.csdn.net/so/search?q=Referer&spm=1001.2101.3001.7020" target="_blank" class="hl hl-1" data-report-view="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=Referer&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"Referer\"}"}" data-report-click="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=Referer&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"Referer\"}"}" data-tit="Referer" data-pretit="referer">Referer</a> Check</h3> <p>Referer Check最常见的应用就是“防止图片盗链”。同理，Referer Check也可以用来检查请求是否来自合法的源。每个正常请求的Referer 都具有一定的规律。</p> <p>比如论坛发帖，正常情况下需要先登录到用户后台，或者访问有发帖功能的页面。在提交发帖的表单时，Referer的值必须是发帖表单所在的页面，否则，极有可能是CSRF攻击。</p> <p>但是，服务器并非什么时候都能取到Referer。所以，也不能依靠Referer Check作为防御CSRF的主要手段。</p> <h3 id="3.3%20Anti%20CSRF%20Token"><a name="t11"></a>3.3 Anti CSRF Token</h3> <p>现在防御CSRF攻击，基本都是使用一个Token。Token的值是随机的，无法让攻击者猜到，也就防止了CSRF攻击。实际应用中，Token可以放在用户的Session中或者浏览器的Cookie中。</p> <p>Token需要同时放在表单和Session中，再提交请求时，服务器只需验证表单中的Token和用户Session或者Cookie中的Token是否一致来判断请求是否合法。</p> <h4 id="3.3.1%20Token%E7%9A%84%E4%BD%BF%E7%94%A8%E5%8E%9F%E5%88%99"><a name="t12"></a>3.3.1 Token的使用原则</h4> <p>（1）Token的值一定要足够随机，需要使用安全的随机数生成器生成Token。</p> <p>（2）为了使用方便，允许在一个用户的有效生命周期内，在Token消耗掉前都使用同一个Token。如果用户提交了表单，则应重新生成一个Token。</p> <p>（3）Token需要同时放在表单和Session中，否则会出现Token错误。</p> <p>（4）注意Token的保密性。如果Token出现在url中，则可能会通过Referer的方式泄漏。因此在使用Token时，应尽量把Token放在表单中，把敏感操作由Get改为Post，以form表单或者AJAX的形式提交，可以避免token泄漏。</p> </div> </div> </li> <li class="list-group-item ul-li"> <b>相关阅读:</b><br> <nobr> <a href="/Article/Index/1336885">Postman接口自动化</a> <br /> <a href="/Article/Index/783165">【GEE笔记6】数据连接Join</a> <br /> <a href="/Article/Index/1322440">【OpenPLC】在linux板卡上添加CANOpen功能</a> <br /> <a href="/Article/Index/1132634">PowerPC平台移植RTL8822BU</a> <br /> <a href="/Article/Index/1555616">如何培养单元测试的习惯？怎样才算一个好的单元测试？</a> <br /> <a href="/Article/Index/797947">智能音箱语音交互系统简介与测试初探</a> <br /> <a href="/Article/Index/1437919">前后端联调出现跨域问题，springboot的解决方案</a> <br /> <a href="/Article/Index/1071088">OpenGL在不同着色器之间传递数据</a> <br /> <a href="/Article/Index/1522674">通过Jenkins自动化部署net core 项目</a> <br /> <a href="/Article/Index/891566">Unity开发3</a> <br /> </nobr> </li> <li class="list-group-item from-a mb-2"> 原文地址：https://blog.csdn.net/m0_51683653/article/details/127327869 </li> </ul> </div> <div class="col-lg-4 col-sm-12"> <ul class="list-group" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 最新文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/1484446">攻防演习之三天拿下官网站群</a> <br /> <a href="/Article/Index/1515268">数据安全治理学习——前期安全规划和安全管理体系建设</a> <br /> <a href="/Article/Index/1759065">企业安全 | 企业内一次钓鱼演练准备过程</a> <br /> <a href="/Article/Index/1485036">内网渗透测试 | Kerberos协议及其部分攻击手法</a> <br /> <a href="/Article/Index/1877332">0day的产生 | 不懂代码的"代码审计"</a> <br /> <a href="/Article/Index/1887576">安装scrcpy-client模块av模块异常，环境问题解决方案</a> <br /> <a href="/Article/Index/1887578">leetcode hot100【LeetCode 279. 完全平方数】java实现</a> <br /> <a href="/Article/Index/1887512">OpenWrt下安装Mosquitto</a> <br /> <a href="/Article/Index/1887520">AnatoMask论文汇总</a> <br /> <a href="/Article/Index/1887496">【AI日记】24.11.01 LangChain、openai api和github copilot</a> <br /> </nobr> </li> </ul> <ul class="list-group pt-2" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 热门文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/888177">十款代码表白小特效一个比一个浪漫赶紧收藏起来吧！！！</a> <br /> <a href="/Article/Index/797680">奉劝各位学弟学妹们，该打造你的技术影响力了！</a> <br /> <a href="/Article/Index/888183">五年了，我在 CSDN 的两个一百万。</a> <br /> <a href="/Article/Index/888179">Java俄罗斯方块，老程序员花了一个周末，连接中学年代！</a> <br /> <a href="/Article/Index/797730">面试官都震惊，你这网络基础可以啊！</a> <br /> <a href="/Article/Index/797725">你真的会用百度吗？我不信 — 那些不为人知的搜索引擎语法</a> <br /> <a href="/Article/Index/797702">心情不好的时候，用 Python 画棵樱花树送给自己吧</a> <br /> <a href="/Article/Index/797709">通宵一晚做出来的一款类似CS的第一人称射击游戏Demo！原来做游戏也不是很难，连憨憨学妹都学会了！</a> <br /> <a href="/Article/Index/797716">13 万字 C 语言从入门到精通保姆级教程2021 年版</a> <br /> <a href="/Article/Index/888192">10行代码集2000张美女图，Python爬虫120例，再上征途</a> <br /> </nobr> </li> </ul> </div> </div> </div>     <nav class="navbar navbar-inverse navbar-fixed-bottom"> <div class="container"> <div class="row"> <div class="col-md-12"> <div class="text-muted center foot-height"> Copyright © 2022 侵权请联系<a href="mailto:2656653265@qq.com">2656653265@qq.com</a>    <a href="https://beian.miit.gov.cn/" target="_blank">京ICP备2022015340号-1</a> </div> <div style="width:300px;margin:0 auto; padding:0px 5px;"> <a href="/regex.html">正则表达式工具</a> <a href="/cron.html">cron表达式工具</a> <a href="/pwdcreator.html">密码生成工具</a> </div> <div style="width:300px;margin:0 auto; padding:5px 0;"> <a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=11010502049817" style="display:inline-block;text-decoration:none;height:20px;line-height:20px;"> <img src="" style="float:left;" /><p style="float:left;height:20px;line-height:20px;margin: 0px 0px 0px 5px; color:#939393;">京公网安备 11010502049817号</p></a> </div> </div> </div> </div> </nav>   <script src="/js/plugins/jquery/jquery.js"></script> <script src="/js/bootstrap.min.js"></script>   </body> </html>

1、CSRF

2、CSRF进阶

2.1 浏览器的cookie策略

2.2 P3P头的副作用