<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
CSRF跨站請求偽造漏洞分析與防禦
2022-02-17 13:01:14
CSRF
現在的網站都有利用CSRF令牌來防止CSRF,就是在請求包的欄位加一個csrf的值,防止csrf,要想利用該漏洞,要和xss組合起來,利用xss獲得該csrf值,在構造的請求中將csrf值加進去,就可以繞過csrf防禦,利用該漏洞。
該漏洞與xss的區別:xss是通過執行惡意指令碼,獲取到使用者的cookie等資訊,再利用cookie等資訊進行繞過登入限制,做一些使用者可以做的事。
而csrf是偽造請求,讓使用者自己執行攻擊者偽造的請求,這個過程是使用者自己完成的。
漏洞原理
跨站請求偽造,攻擊者偽造一個請求(通常是一個惡意連結)傳送給使用者,使用者在登入的情況下點選該連結,伺服器就會以使用者的身份去執行攻擊者偽造的這個請求,從而造成攻擊。
漏洞危害
1. 修改使用者資訊:修改郵箱,更改密碼、轉賬等。
如果修改的資訊是GET方式提交的,我們就直接將修改資訊的url傳送給使用者,使用者登入情況下點選該連結,就把他的資訊修改為我們url中的值了。
如果是POST傳參,那我們就需要搭建一個公網伺服器,偽造一個自動提交的修改使用者資訊的表單,同樣傳送給使用者一個連結,讓使用者在登入存在漏洞網站的情況下存取我們構造的這個表單,從而修改使用者資訊。
防禦繞過
1. 切換請求方式繞過CSRF令牌驗證:
某些應用程式只在POST請求中驗證CSRF令牌,所以我們將請求方法改為GET,就可以繞過CSRF令牌驗證。
抓包,利用burp的 Change request method,來將請求改為GET方式。
再利用CSRF poc生成器生成一個自動提交指令碼程式碼的poc。
2. 令牌存在即驗證:
我們可以直接將CSRF令牌引數刪除,看能否繞過,因為有的應用程式只有令牌存在時進行驗證,如果不存在令牌,則不驗證。
3. 令牌未繫結到使用者對談繞過:
應用程式沒有將CSRF令牌與使用者對談進行繫結,只是在他的令牌池中進行驗證,只要請求中的令牌存在於令牌 池中,則通過驗證。攻擊者就可以使用自己的賬戶登入,拿到一個有效令牌,然後在攻擊者將該令牌提供給正常使用者,就會繞過令牌驗證,造成攻擊。
4. 令牌未繫結到對談cookie:
雖然令牌繫結了cookie,但未將令牌繫結到用於跟蹤對談的cookie上。當應用程式使用兩個不同的框架時,很容易發生這種情況。一個cookie用於對談處理,一個用於CSRF保護,他倆沒有整合在一起。
漏洞利用
利用burp 的CSRF poc生成器生成poc。再將poc複製到自己的vps中,讓使用者進行存取該poc,就完成攻擊。
因為要自動提交修改資訊的請求,所以在burp中,還要勾選include auto-submit script,重新生成一個可以自動提交的poc。
防禦措施
1. 增加token驗證:
在http請求中以引數的形式加入一個隨機產生的token,並在伺服器端來驗證這個token值,如果token不存在或者不正確,則拒絕該請求。
2. 驗證Referer欄位:
驗證http請求包referer欄位值,該欄位值記錄了http請求的來源url,如果來源地址不一樣,則說明該請求不合法,伺服器端拒絕該請求。這個防禦方法攻擊者可以進行繞過,攻擊者自定義referer欄位來繞過。
或者直接刪除Referer欄位值,也可繞過。
3. 對關鍵操作進行二次身份驗證:
修改密碼、重置密碼等要進行二次身份驗證,或者增加驗證碼驗證。
4. 使用SameSite cookie
SameSite屬性用來控制在跨站請求中是否包含cookie。通常與CSRF令牌一起使用。
如果該屬性設定為SameSite=Strict; 則瀏覽器不會在來自其他站點的任何請求中包含cookie,這種方法雖然防禦性最好,但是影響使用者體驗,使用者存取第三方連結時,用顯示未登入。需要再次登入才能正常與網站互動。
如果設定為SameSite=Lax; 瀏覽器會判斷跨站請求是GET還是POST請求方式,如果是GET請求,則會給該請求包含cookie,如果是其他請求方法,會不包含cookie。並且還會判斷該請求是否是使用者的頂級導航(單擊連結 ),如果是其他請求,例如:由指令碼發起的請求,則也會不包含cookie。
Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Strict; Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Lax;
5. CSRF令牌驗證
在伺服器端應用程式生成,幷包含在後續的http請求中,後面所有的http請求都需要包含該令牌,如果令牌丟失或者無效,伺服器端會拒絕該請求。
總結
到此這篇關於CSRF跨站請求偽造漏洞分析與防禦的文章就介紹到這了,更多相關CSRF跨站請求偽造漏洞內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45