《浅谈CSRF攻击方式》.ppt

该【《浅谈CSRF攻击方式》 】是由【相惜】上传分享，文档一共【13】页，该文档可以免费在线阅读，需要了解更多关于【《浅谈CSRF攻击方式》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。浅谈CSRF攻击方式精选课件目录1CSRF是什么2CSRF可以做什么3CSRF的原理4CSRF的防御精选课件CSRF是什么CSRF(Cross-ery)中文名称:跨站请求伪造也被称为:oneclickattack/sessionriding缩写为:CSRF/XSRF精选课件CSRF可以做什么你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全精选课件CSRF的原理下图简单阐述了CSRF攻击的思想:精选课件CSRF的原理从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: ,并在本地生成Cookie。 ,访问危险网站B。 看到这里,你也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。是的,确实如此,但你不能保证以下情况不会发生: ,不再打开一个tab页面并访问另外的网站。 ,你本地的Cookie立刻过期,你上次的会话已经结束。(事实上,关闭浏览器不能结束一个会话,但大多数人都会错误的认为关闭浏览器就等于退出登录/结束会话了......) ,可能是一个存在其他漏洞的可信任的经常被人访问的网站。精选课件CSRF的原理示例一银行网站A,它以GET请求来完成银行转账的操作,如:?toBankId=11&money=1000危险网站B,它里面有一段HTML的代码如下:<imgsrc=?toBankId=11&money=1000> 首先,你登录了银行网站A,然后访问危险网站B,这时你会发现你的银行账户少了1000块...... 原因是银行网站A违反了HTTP规范,使用GET请求更新资源。在访问危险网站B之前,你已经登录了银行网站A,而B中的<img>以GET的方式请求第三方资源(这里的第三方就是指银行网站了,原本这是一个合法的请求,但这里被不法分子利用了),所以你的浏览器会带上你的银行网站A的Cookie发出Get请求,去获取资源“?toBankId=11&money=1000”,结果银行网站服务器收到请求后,认为这是一个更新资源操作(转账操作),所以就立刻进行转账操作......精选课件CSRF的原理示例二银行网站A决定改用POST请求完成转账操作银行网站A的WEB表单如下:<formaction=""method="POST"><p>ToBankId:<inputtype="text"name="toBankId"/></p> <p>Money:<inputtype="text"name="money"/></p> <p><inputtype="submit"value="Transfer"/></p> </form>:<?php session_start(); if(isset($_REQUEST['toBankId']&&isset($_REQUEST['money'])) { buy_stocks($_REQUEST['toBankId'],$_REQUEST['money']); } ?>精选课件CSRF的原理示例二危险网站B,仍然只是包含那句HTML代码:<imgsrc=?toBankId=11&money=1000>和示例1中的操作一样,你首先登录了银行网站A,然后访问危险网站B,结果.....和示例1一样,你再次没了1000块这次事故的原因是:银行后台使用了$_REQUEST去获取请求的数据,而$_REQUEST既可以获取GET请求的数据,也可以获取POST请求的数据,这就造成了在后台处理程序无法区分这到底是GET请求的数据还是POST请求的数据。在PHP中,可以使用$_GET和$_POST分别获取GET请求和POST请求的数据。在JAVA中,用于获取请求数据request一样存在不能区分GET请求数据和POST数据的问题。精选课件CSRF的防御CookieHashingCookieHashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了<?php//构造加密的Cookie信息$value=“DefenseSCRF”; setcookie(“cookie”,$value,time()+3600);?>在表单里增加Hash值,以认证这确实是用户发送的请求<?php$hash=md5($_COOKIE['cookie']);?><formmethod="POST"action=""><inputtype="text"name="toBankId"><inputtype="text"name="money"><inputtype="hidden"name="hash"value="<?=$hash;?>"><inputtype="submit"name="submit"value="Submit"></form>精选课件