- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统安全与对抗实践
跨站请求伪造
内容提要
• CSRF简介
• DVWA CSRF
2
CSRF简介
• 跨站请求伪造(CSRF, Cross-site request forgery)
-是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点
击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受
害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法
操作(如转账、改密等)。
-CSRF与XSS最大的区别在于,CSRF并没有盗取cookie而是直接利用。
3
DVWA CSRF
( )
• DVWA CSRF Low
-服务器接收到修改密码的请求后,检查$pass_new与$pass_conf变量是否
相同,如果相同就更改密码。并没有任何防范CSRF攻击的措施。
-攻击方法
• 构造URL请求
• 使用短链接
• 构造页面
4
DVWA CSRF
• Medium级别
-stripos( )函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。
-$_SERVER[ ‘HTTP_REFERER’ ] 获取HTTP头中的referer字段,表示本
次访问的来源。
-$_SERVER[ ‘SERVER_NAME’ ] 表示HTTP头中的host字段,表示要访问
服务器的主机名。
-通过检查本次访问的来源是否是本主机来抵御CSRF攻击。
-绕过方法
• 在页面后使用查询参数构造服务器地址
• 更改页面的名字为服务器地址
5
DVWA CSRF
• High级别
-在Medium基础上使用Anti-CSRF技术,验证token值来防御CSRF
-攻击思路
• 在提交请求之前获取Token值,然后构造表单并提交。
• 同源策略,跨域访问限制,结合XSS漏洞,将请求代码插入到该网站
中,即将跨域访问变为同域访问。
6
DVWA CSRF
• Impossible级别
-要求输入现在的密码,并进行验证。
-并且使用PDO技术防止SQL注入。
7
文档评论(0)