一、概述
跨站請求偽造(cross-site request forgery),也被稱為 one-click attack 或者 session riding,通常縮寫為 csrf 或者 xsrf, 是一種挾制使用者在當前已登入的web應用程式上執行非本意的操作的攻擊方法。跟跨**指令碼(xss)相比,xss 利用的是使用者對指定**的信任,csrf 利用的是**對使用者網頁瀏覽器的信任。
二、csrf的流程及限制
1.攻擊者保持與a伺服器的會話。
2.攻擊者能夠得到請求報文的資訊
3.攻擊者能篡改請求報文的資訊。
4.攻擊者能把篡改之後的報文發給被攻擊者。
5.被攻擊者會傳送這個報文到伺服器。
三、防禦手段
1.對referer進行校驗。
http referer是header的一部分,當瀏覽器向web伺服器傳送請求的時候,一般會帶上referer,告訴伺服器該網頁是從哪個頁面鏈結過來的,伺服器因此可以獲得一些資訊用於處理。但是referer容易被繞過。
2.新增token令牌。
token指的是使用者登入時,伺服器根據使用者名稱和登入時間狀態給當前登入的使用者分配乙個校驗值,當使用者的每一次操作時,伺服器都會對使用者操作帶有的這個token進行對比,只要比對通過才返回正確響應,如果沒有通過那麼就拒絕該請求。
CSRF 漏洞處理
由於http協議是無狀態的,所有客戶端和伺服器端的資料交換和鑑權資訊都必須附帶在http請求中。通常情況下,將鑑權資訊放在cookie裡已經足夠。瀏覽器發起請求的時,會自動帶上對應網域名稱的cookie,伺服器端接收到cookie後,就可以準確的判斷是誰在發起請求。但是當攻擊者利用這套機制時,通過在...
關於 CSRF漏洞
驗證 http協議的請求頭中的 referer值,它記錄了 http請求的 位址,在通常情況該位址是同乙個 位址,而大部分 csrf攻擊是在其它 發起的所以 referer位址也是發起方位址,所以可以做判斷同乙個位址請求通過否則拒絕,或需要允許其它發起位址可以做白名單.不過事實上,一些瀏覽器黑客可以...
WEB漏洞 CSRF及SSRF漏洞
cross site request forgery 簡稱為 csrf 在csrf的攻擊場景中攻擊者會偽造乙個請求 這個請求一般是乙個鏈結 然後欺騙目標使用者進行點選,使用者一旦點選了這個請求,整個攻擊就完成了。所以csrf攻擊也成為 one click 攻擊。很多人搞不清楚csrf的概念,甚至有時...