- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击 Web 应用程序
- 安全测试 - 注入
- 测试身份验证漏洞
- 测试跨站点脚本攻击
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造
- 存在漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务攻击
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
跨站请求伪造 (CSRF)
CSRF 攻击迫使经过身份验证的用户(受害者)发送伪造的 HTTP 请求,包括受害者的会话 Cookie 到易受攻击的 Web 应用程序,这允许攻击者强制受害者的浏览器生成请求,使易受攻击的应用程序将其视为来自受害者的合法请求。
让我们借助简单的图表了解此缺陷的威胁代理、攻击媒介、安全弱点、技术影响和业务影响。
示例
这是一个经典的 CSRF 示例:
步骤 1 - 假设易受攻击的应用程序以纯文本形式发送状态更改请求,而没有任何加密。
http://bankx.com/app?action=transferFund&amount=3500&destinationAccount=4673243243
步骤 2 - 现在,黑客构建了一个请求,通过将请求嵌入到存储在攻击者控制下的各种站点上的图像中,将资金从受害者的帐户转移到攻击者的帐户 -
<img src = "http://bankx.com/app?action=transferFunds&amount=14000&destinationAccount=attackersAcct#" width = "0" height = "0" />
动手实践
步骤 1 - 让我们通过将 Java 脚本嵌入到图像中来执行 CSRF 伪造。问题的快照如下所示。
步骤 2 - 现在我们需要将转账模拟成一个 1x1 的图像,并让受害者点击它。
步骤 3 - 提交消息后,消息将如下所示。
步骤 4 - 现在,如果受害者点击以下 URL,则执行转账操作,这可以通过使用 Burp Suite 拦截用户操作来找到。我们能够通过在 Get 消息中发现它来查看转账,如下所示:
步骤 5 - 现在,点击刷新后,将显示课程完成标记。
预防机制
可以通过在隐藏字段中创建唯一的令牌来避免 CSRF,该令牌将发送在 HTTP 请求的主体中,而不是在更容易暴露的 URL 中。
强制用户重新进行身份验证或证明他们是用户以保护 CSRF。例如,验证码。
广告