CSRF攻击
1.什么是CSRF攻击?浏览器
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。简单来讲,攻击者盗用了你的身份,以你的名义发送恶意请求。安全
好比你登录了网银(假定是A网站)查看帐户余额,这时候你的帐户登陆信息就以cookie的形式保存在访问的本地磁盘上。这时候你看到了一个醒目的连接,手欠点了进去,这时候CSRF就来了。服务器
假如你访问的这个网站是恶意网站(假定是B网站),B站向A站发出请求转帐到某帐户的请求,而后就没有而后了。。。cookie
总结一下CSRF攻击的条件:session
1.你在没登出访问网站的状况下去访问危险网站。xss
2.攻击者了解你访问的网站(好比上面说的网银),这样才能发出准确的请求。post
3.攻击者的目标站点具备持久化受权cookie或者受害者具备当前会话cookie。网站
4.目标站点没有对用户在网站行为的第二受权此时。spa
这时候,你可能会说:“若是我不知足以上两个条件中的一个,我就不会受到CSRF的攻击”。是的,确实如此,但你不能保证如下状况不会发生:3d
1.你不能保证你登陆了一个网站后,再也不打开一个tab页面并访问另外的网站。
2.你不能保证你关闭浏览器了后,你本地的Cookie马上过时,你上次的会话已经结束。(事实上,关闭浏览器不能结束一个会话,但大多数人都会错误的认为关闭浏览器就等于退出登陆/结束会话了......)
3.上图中所谓的攻击网站,多是一个存在其余漏洞的可信任的常常被人访问的网站。
既然有CSRF攻击,那必须得有办法防止它。MVC中的Token就是针对解决CSRF攻击的。
具体步骤:
1.在Html表单里面使用@Html.AntiForgeryToken()。页面上的Html.AntiForgeryToken()会给访问者一个默认名为__RequestVerificationToken的cookie。
1 <input name="__RequestVerificationToken" type="hidden" value="9rUlMYvsH6eMcFN9tn/wRwAG07eROraVaeTn9hHMXKkMmDbR8jLw5DKdVnZBJ9siQHeGyl1w4rSB141LnxMp2ahV0qP1lElPeukqfcUFYoxrm/EfpSJjZavykmzn15VeGFMKkmgFj5a1UFhZFaW2aZgeN38x9lt0OFSoca7eMVU=" />
Html.AntiForgeryToken()调用了AntiForgery静态类的GetHtml方法,它产生一个随机值而后分别存储到客户端cookie和页面的hidden field中,其中cookie的key的名字和页面hidden field的名字是同样的,默认都是"__RequestVerificationToken",若是有提供
ApplicationPath的话,那就是由"__RequestVerificationToken"和通过处理后的ApplicationPath组成。
2.为了验证一个来自form post,还须要在目标action上增长[ValidateAntiForgeryToken]特性,它是一个验证过滤器,它主要检查:
(1)请求的是否包含一个约定的AntiForgery名的cookie;
(2)请求是否有一个Request.Form["约定的AntiForgery名"],约定的AntiForgery名的cookie和Request.Form值是否匹配;
1 [HttpPost] 2 [ValidateAntiForgeryToken] 3 public ActionResult Index() 4 { 5 return View(); 6 }
ValidateAntiForgeryTokenAttribute继承了FilterAttribute和IAuthorizationFilter,经过传递匿名委托方法,
委托调用AntiForgery类的Validate方法来实现验证。
Validate方法中主要验证Request.Cookies[antiForgeryTokenName]和<input name=antiForgeryTokenName ...>两个的值是否相同,
若是页面没有<input name=antiForgeryTokenName ...>,或者两个值不相等,就会抛出异常。
加了Token以后,若是不当心进入危险网站,并提交了请求,服务器端action上的[ValidateAntiForgeryToken]特性就会去验证,若是提交请求中没有token或者token不匹配则拒绝访问。
固然,并非说加了token就安全了,安全永远都是相对的。虽然恶意网站不能被token挡了一层,但若是有办法获取到cookie呢?不就拿到token了?这就有事xss攻击了,详细看下一篇。
- 1. XSS攻击 CSRF攻击
- 2. XSS攻击和CSRF 攻击
- 3. CSRF攻击 & XSS攻击
- 4. XSS攻击与CSRF攻击
- 5. CSRF攻击
- 6. CSRF 攻击
- 7. django-csrf攻击
- 8. Laravel-CSRF攻击
- 9. csrf攻击
- 10. 【CSRF攻击】
- 更多相关文章...
- • 防止使用TCP协议扫描端口 - TCP/IP教程
- • 使用netwox构造IP数据包 - TCP/IP教程
- • 算法总结-回溯法
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
- 1. XSS攻击 CSRF攻击
- 2. XSS攻击和CSRF 攻击
- 3. CSRF攻击 & XSS攻击
- 4. XSS攻击与CSRF攻击
- 5. CSRF攻击
- 6. CSRF 攻击
- 7. django-csrf攻击
- 8. Laravel-CSRF攻击
- 9. csrf攻击
- 10. 【CSRF攻击】