什麼是csrf
csrf(cross-site request forgery)跨站請求偽造,也被稱為「one click attack」或者session riding,通常縮寫為csrf或者xsrf,是一種對**的惡意利用。csrf通過偽裝來自受信任使用者的請求來利用受信任的**。與xss攻擊相比,csrf攻擊往往不大流行(因此對其進行防範的資源也相當稀少)和難以防範,所以被認為比xss更具危險性。
下圖是一次完整的csrf攻擊示意圖。使用者登入並訪問了一正常**,登入成功後,**返回使用者的身份標識cookie給使用者。當使用者訪問到惡意**時,惡意**強制使用者去向正常**傳送惡意請求。由於使用者此時擁有正常**的cookie,所以就相當於攻擊者盜用了使用者身份,去訪問了正常(目標)**。
一次完整的csrf攻擊,需要受害使用者需要完成兩個步驟:
1.登入正常**,並在本地生成cookie。
2.在不退出正常**的情況下,訪問惡意**。
CSRF 漏洞處理
由於http協議是無狀態的,所有客戶端和伺服器端的資料交換和鑑權資訊都必須附帶在http請求中。通常情況下,將鑑權資訊放在cookie裡已經足夠。瀏覽器發起請求的時,會自動帶上對應網域名稱的cookie,伺服器端接收到cookie後,就可以準確的判斷是誰在發起請求。但是當攻擊者利用這套機制時,通過在...
關於 CSRF漏洞
驗證 http協議的請求頭中的 referer值,它記錄了 http請求的 位址,在通常情況該位址是同乙個 位址,而大部分 csrf攻擊是在其它 發起的所以 referer位址也是發起方位址,所以可以做判斷同乙個位址請求通過否則拒絕,或需要允許其它發起位址可以做白名單.不過事實上,一些瀏覽器黑客可以...
CSRF漏洞簡介
一 概述 跨站請求偽造 cross site request forgery 也被稱為 one click attack 或者 session riding,通常縮寫為 csrf 或者 xsrf,是一種挾制使用者在當前已登入的web應用程式上執行非本意的操作的攻擊方法。跟跨 指令碼 xss 相比,x...