跨站请求伪造CSRF简介.pptxVIP

跨站请求伪造CSRF简介 第7章 Web应用安全 目标 Objectives 要求 了解跨站请求伪造CSRF的基本概念； 了解跨站请求伪造CSRF的攻击原理； 跨站请求伪造CSRF简介 一、跨站请求伪造CSRF简介 跨站请求伪造（Cross-site request forgery）CSRF，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。 跨站请求伪造CSRF简介 一、跨站请求伪造CSRF简介 攻击原理 跨站请求伪造CSRF简介 一、跨站请求伪造CSRF简介 CSRF攻击是源于WEB的隐式身份验证机制 浏览器Cookie机制： 会话Cookie，也被称为临时Cookie。浏览器不关闭则不失效。一般保存在内存中。 本地Cookie，相对于会话Cookie来说，是一种永久Cookie类型。在设定的过期时间内，不管浏览器关闭与否均不失效。一般保存在硬盘中。 WEB的身份验证机制虽然可以保证请求是来自于某个用户的浏览器，但却无法保证该请求是用户批准发送的！ 跨站请求伪造CSRF简介 一、跨站请求伪造CSRF简介 完成一次CSRF攻击，受害者必须依次完成两个步骤： 1.登录受信任网站A，并在本地生成Cookie。 2.在不登出A的情况下，访问危险网站B。 “如果不满足以上两个条件中的一个，就不会受到CSRF的攻击？？？？” 你能保证： 打开一个网站后，不打开另一个网站？ 关闭网页后， Cookie立刻过期了？ 访问的受信任网站不存在CSRF漏洞？ 跨站请求伪造CSRF简介 二、跨站请求伪造CSRF的防御 服务器端 客户端 推荐在服务器端进行防御 跨站请求伪造CSRF简介 二、跨站请求伪造CSRF的防御 Cookie 哈希： 所有表单都包含同一个伪随机值。 验证码： 提交表单时输入验证码。 请求参数token： 用户登录后随机生成一段字符串并存储在Session中 在敏感操作中加入隐藏标签，value即为Session中保存的字符串 提交请求，服务器拿Session与Token对比 更新Token 跨站请求伪造CSRF简介 知识点内容小结： 1、跨站请求伪造CSRF的简介； 2、跨站请求伪造CSRF的攻击原理； 3、跨站请求伪造CSRF的防御方法； 谢谢观看