好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

基于发起源判断CSRF攻击的方法 - 网站安全 - 自学

当我们要利用一个CSRF漏洞去攻击的时候,常会在第三方站点使用资源请求的方式加载存在漏洞的CSRF接口,当用户访问这个页面的时候就会偷偷的发送http request到漏洞站点,即攻击成功。实例利用代码:

<img src="http://www.2cto.com /index.php?csrf=woyigui">

使用资源发送http request的方法很多,带上认证信息的属性如:SRC、background等,标签可使用img、script、css等。

正常使用html标签去加载所需要的资源的时候,对应的类型是一致的,如: script的SRC对应:application/javascript img的SRC对应:img/jpeg、img/png 任意标签的background-image对应的是:img/jpeg、img/png

和正常加载相反的是:我们进行CSRF攻击的时候请求的接口正好返回的 text/html 类型,这就与正常的请求有区别了。 我们看一下正常与CSRF攻击在浏览器中的发起源的区别:

//img src CSRF 对比 <img src="http://www.2cto.com /img/baidu_sylogo1.gif" /> <img src="http://www.2cto.com /index.php?csrf=woyigui" />   //script src CSRF 对比 <script src="http://www.2cto.com /js/bdsug.js?v=1.0.3.0"></script> <script src="http://www.2cto.com /index.php?csrf=woyigui"></script>

看一下他们的发起源信息:

可以看到,区别是有的,script、img去请求的http api却是text/html的,这是有问题的,可能就是CSRF攻击。 当然有些站点常常就是请求一些text/html的类型,如callback回调函数api等。如:

//误报 <script src="http://www.2cto.com /my/alert.html"></script>

基于如上的对比与分析,我们可以在 浏览器 中这样做: 1、如果当前页面中的资源请求标签请求的是非正常类型资源,进行提示用户,或者阻断此请求; 2、为了解决误报,可配合其他防范策略,如:第三方域为黑名单等。

此文在刚逛物美想到的,如有缺陷,请找我交流,感谢。

摘自 woyigui's blog www.woyigui.cn

查看更多关于基于发起源判断CSRF攻击的方法 - 网站安全 - 自学的详细内容...

  阅读:40次