CSRF防范策略研究

旧城等待， 2022-03-31 08:07 187阅读 0赞

目录

0x1：检查网页的来源

0x2：检查内置的隐藏变量

0x3：用POST不用GET

检查网页的来源应该怎么做呢？首先我们应该检查$\_SERVER\[“HTTP\_REFERER”\]的值与来源网页的网址是否一致，就可以判断是否遭受到CSRF攻击

例如：

form.html

<html>

<head>

<title>提交参数</title>

</head>

<body οnlοad=”document.form1.submit();”>

<form action=[http://localhost/show.php][http_localhost_show.php] method=”post” name=”form1” id=”form1”>

<input type=”hidden” name=”id” id=”id” value=”4” />

<input type=”hidden” name=”delete” value=”1” />

</form>

</body>

</html>

show.php

<?php

//检查来源文件，来源文件必须是本域

$source\_page=”http://localhost/show.php”;

//检查文件来源是否正确

If(strncmp($\_SERVER\[“HTTP\_REFERER”\], $source\_page, strlen($source\_page))) //大于或者小于IF都为真

\{

//清除$\_POST变量

unset($\_POST);

\}

Else

\{

If(isset($\_POST\[“delete”\])) //如果选中删除按钮

\{

//执行文章删除代码

\}

\}

?>

检查内置的隐藏域变量又该怎么做呢？

例如：

Form.html:

<html>

<head>

<title>参数提交</title>

</head>

<body οnlοad=”document.form1.submit();”>

<form action=”http://localhost/show.php” method=”post” name=”form1” id=”form1”>

<input type=”hidden” name=”id” id=”id” value=”4” />

<input type=”hidden” name=”delete” value=”1” />

</form>

</body>

</html>

show.php:

<?php

//打开Session

session\_start();

if(!isset($\_SESSION\[“token”\])) //如果没用产生token

\{

//产生独特的ID，并且使用MD5来编码

$token=md5(uniqid(rand(),true));

//创建Session变量

$\_SESSION\[“token”\]=$token;

//检查是否相等

If($\_SESSION(“token”)!=$\_POST\[“token”\])

\{

//清除POST变量

unset($\_POST);

\}

\}

?>

<html>

<head>

<title>参数&token提交</title>

</head>

<body>

<form action=”[http://localhost/show.php][http_localhost_show.php]” method=”post”>

<input type=”submit” name=”delete” id=”delete” value=”删除” />

<input type=”hidden” name=”id” value=”<?php echo $\_GET\[“id”\]?>” />

<input type=”hidden” name=”token” value=”<?php echo $\_SESSION\[“token”\];?>” />

</form>

</body>

</html>

使用POST不使用GET：

一般情况，在传递表单字段时一定要使用POS方法，而不要使用GET方法，处理变量时也不要使用$\_REQUEST数组。虽然使用POST方法不一定能够保证绝对不会受到CSRF攻击，但是黑客要破解起来也比较困难。

[http_localhost_show.php]: http://localhost/show.php

发表评论取消回复

表情：

评论列表（有 0 条评论，187人围观）

还没有评论，来说两句吧...

相关阅读

相关 SQL注入风险及防范策略

SQL注入是一种常见的网络攻击方式，它利用Web应用程序对SQL语句的限制，向数据库系统提交恶意的SQL代码，从而获取、修改甚至删除数据。防范策略主要包括以下几个方面：

骑猪看日落/ 2024年09月24日 04:12/ 0 赞/ 92 阅读

相关网络防范攻击策略

一网络安全流程图 ![在这里插入图片描述][e88de127200a48d996d5364f49eb369e.png] 二防范攻击策略 1、网络传输安全网

Dear 丶/ 2024年03月26日 21:56/ 0 赞/ 119 阅读

相关防范SQL注入研究的课程设计

目录一、绪论 2 1、研究背景 2 2、研究目的和内容 2 二、 SQL注入攻击的简介 3 1、 SQL注入攻击的定义和背景 3 2、 SQl注

傷城~/ 2024年03月16日 11:37/ 0 赞/ 42 阅读

相关 CSRF 攻击的防范措施

CSRF 攻击的防范措施 CSRF（Cross-Site Request Forgery）攻击是一种常见的 Web 攻击，即攻击者在用户不知情的情况下，利用用户已登录的身

r囧r小猫/ 2023年10月13日 16:44/ 0 赞/ 49 阅读

相关编码技巧——HTTP接口安全防范CSRF攻击

上一篇《[编码技巧——HTTP接口安全防范CORS攻击][HTTP_CORS]》介绍了同源策略、跨域、CORS，本篇介绍下CRSF漏洞及常用服务端解决方案；思考一个问题：如

「爱情、让人受尽委屈。」/ 2023年09月29日 10:30/ 0 赞/ 20 阅读

相关前端安全（二）CSRF攻击原理及防范

本文将介绍CSRF攻击以及防范CSRF的常见方法一、什么是CSRF攻击 1.1 背景 1.2 造成的危害 1.3 攻击原理 1.4 CSRF攻击的特点 1.5 C

一时失言乱红尘/ 2023年06月24日 06:23/ 0 赞/ 26 阅读

相关 CSRF与XSS攻击的原理与防范

CSRF 1、概念与原理 CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。例如：用户访问A网站登陆并生成了cookie，再访问B网站

Bertha 。/ 2022年10月02日 15:52/ 0 赞/ 252 阅读

相关 CSRF攻击与防御策略

目录 1 CSRF攻击简介 1 1.1 什么是CSRF 1 1.2 CSRF可以做什么 1 1.3 CSRF漏洞现状 1 2 CSRF的攻击原理

「爱情、让人受尽委屈。」/ 2022年09月04日 10:57/ 0 赞/ 57 阅读

相关 CSRF防范策略研究

目录 0x1：检查网页的来源 0x2：检查内置的隐藏变量 0x3：用POST不用GET 检查网页的来源应该怎么做呢？首先我们应该检查$\_SERVER\[“HTTP\_

旧城等待，/ 2022年03月31日 08:07/ 0 赞/ 188 阅读

相关 CSRF跨站请求伪造原理和防范措施

1.什么是CSRF ？ CSRF：Cross-site request forgery (跨站请求伪造) 利用网站对已认证的权限去执行未授权的命令的一种恶意攻击

青旅半醒/ 2021年10月14日 22:39/ 0 赞/ 394 阅读