白帽子讲Web安全第四章跨站点请求伪造（CSRF）

时间：2017-01-19 02:04:21 阅读：234 评论：0 收藏：0 [点我收藏+]

1、CSRF : Cross Site Request Forgery.

该攻击通过在授权用户访问的页面中包含链接或脚本的方式工作。是一种依赖Web浏览器的、被混淆过的代理人攻击。

2、常见特性：

依靠用户标识危害网站

利用网站对用户标识的信任

欺骗用户的浏览器发送HTTP请求给目标站点

另外可以通过含有src性质的标签（eg: iframe\image\script\style）会触发一个GET请求，可以利用这个发起CSRF攻击.

3、CSRF防御

1）验证码

--强制用户与应用交互。最简洁有效的防御方法。

2）Referer Check

-- HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。

Referer缺陷在于，服务器并非什么时候都能获取到Referer。

3) One-Time Tokens(不同的表单包含一个不同的伪随机值)

随机的Token需要同时放在表单和Session中。在提交请求时，服务器只需验证表单中的Token与用户Session（或cookie）中的Token是否一致，一致合法，不一致不合法。

Token的使用原则：

足够随机---需要使用安全的随机数生成器来生成Token。

需要有有效的生命时间----eg:若表单提交了已经消耗类Token，则需再生成一个新的Token。

若Token不放在Session中，放在cookie中。如果只有一个Token 则考虑可能有多页面共用的情况，所以应该考虑生成多个有效的Token，以解决多页面的问题。

注意Token的保密性----尽量把Token放在表单里，把敏感操作由GET改为POST，以form表单（或AJAX）形式提交。

原文地址：http://www.cnblogs.com/qingchun-com/p/6298327.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行

白帽子讲Web安全 第四章 跨站点请求伪造（CSRF）