CSRF防范策略研究

旧城等待， 2022-03-31 08:07 168阅读 0赞

目录

0x1：检查网页的来源

0x2：检查内置的隐藏变量

0x3：用POST不用GET

检查网页的来源应该怎么做呢？首先我们应该检查$\_SERVER\[“HTTP\_REFERER”\]的值与来源网页的网址是否一致，就可以判断是否遭受到CSRF攻击

例如：

form.html

<html>

<head>

<title>提交参数</title>

</head>

<body οnlοad=”document.form1.submit();”>

<form action=[http://localhost/show.php][http_localhost_show.php] method=”post” name=”form1” id=”form1”>

<input type=”hidden” name=”id” id=”id” value=”4” />

<input type=”hidden” name=”delete” value=”1” />

</form>

</body>

</html>

show.php

<?php

//检查来源文件，来源文件必须是本域

$source\_page=”http://localhost/show.php”;

//检查文件来源是否正确

If(strncmp($\_SERVER\[“HTTP\_REFERER”\], $source\_page, strlen($source\_page))) //大于或者小于IF都为真

\{

//清除$\_POST变量

unset($\_POST);

\}

Else

\{

If(isset($\_POST\[“delete”\])) //如果选中删除按钮

\{

//执行文章删除代码

\}

\}

?>

检查内置的隐藏域变量又该怎么做呢？

例如：

Form.html:

<html>

<head>

<title>参数提交</title>

</head>

<body οnlοad=”document.form1.submit();”>

<form action=”http://localhost/show.php” method=”post” name=”form1” id=”form1”>

<input type=”hidden” name=”id” id=”id” value=”4” />

<input type=”hidden” name=”delete” value=”1” />

</form>

</body>

</html>

show.php:

<?php

//打开Session

session\_start();

if(!isset($\_SESSION\[“token”\])) //如果没用产生token

\{

//产生独特的ID，并且使用MD5来编码

$token=md5(uniqid(rand(),true));

//创建Session变量

$\_SESSION\[“token”\]=$token;

//检查是否相等

If($\_SESSION(“token”)!=$\_POST\[“token”\])

\{

//清除POST变量

unset($\_POST);

\}

\}

?>

<html>

<head>

<title>参数&token提交</title>

</head>

<body>

<form action=”[http://localhost/show.php][http_localhost_show.php]” method=”post”>

<input type=”submit” name=”delete” id=”delete” value=”删除” />

<input type=”hidden” name=”id” value=”<?php echo $\_GET\[“id”\]?>” />

<input type=”hidden” name=”token” value=”<?php echo $\_SESSION\[“token”\];?>” />

</form>

</body>

</html>

使用POST不使用GET：

一般情况，在传递表单字段时一定要使用POS方法，而不要使用GET方法，处理变量时也不要使用$\_REQUEST数组。虽然使用POST方法不一定能够保证绝对不会受到CSRF攻击，但是黑客要破解起来也比较困难。

[http_localhost_show.php]: http://localhost/show.php

发表评论取消回复

表情：

评论列表（有 0 条评论，168人围观）

还没有评论，来说两句吧...

相关阅读

相关 Java内存泄漏现象及防范策略

内存泄漏在Java编程中是一个常见的问题，它会导致程序使用的内存不断增加，直到系统耗尽资源崩溃。以下是一些常见的内存泄露现象以及防范策略： 1. **静态变量**：如果类中有

╰半夏微凉°/ 2024年10月20日 23:06/ 0 赞/ 34 阅读

相关 SQL注入风险及防范策略

SQL注入是一种常见的网络攻击方式，它利用Web应用程序对SQL语句的限制，向数据库系统提交恶意的SQL代码，从而获取、修改甚至删除数据。防范策略主要包括以下几个方面：

骑猪看日落/ 2024年09月24日 04:12/ 0 赞/ 54 阅读

相关长安链双花交易防范策略

重点介绍区块链的账户模型，比特币和长安链的防双花交易原理。

浅浅的花香味﹌/ 2024年05月08日 07:11/ 0 赞/ 55 阅读

相关网络防范攻击策略

一网络安全流程图 ![在这里插入图片描述][e88de127200a48d996d5364f49eb369e.png] 二防范攻击策略 1、网络传输安全网

Dear 丶/ 2024年03月26日 21:56/ 0 赞/ 84 阅读

相关防范SQL注入研究的课程设计

目录一、绪论 2 1、研究背景 2 2、研究目的和内容 2 二、 SQL注入攻击的简介 3 1、 SQL注入攻击的定义和背景 3 2、 SQl注

傷城~/ 2024年03月16日 11:37/ 0 赞/ 8 阅读

相关 CSRF与XSS攻击的原理与防范

CSRF 1、概念与原理 CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。例如：用户访问A网站登陆并生成了cookie，再访问B网站

Bertha 。/ 2022年10月02日 15:52/ 0 赞/ 221 阅读

相关 CSRF攻击与防御策略

目录 1 CSRF攻击简介 1 1.1 什么是CSRF 1 1.2 CSRF可以做什么 1 1.3 CSRF漏洞现状 1 2 CSRF的攻击原理

「爱情、让人受尽委屈。」/ 2022年09月04日 10:57/ 0 赞/ 8 阅读

相关反爬虫策略研究

Gtihub相关项目推荐： [知乎爬虫][Link 1] [自建代理池][Link 2] 一.对请求IP等进行限制的。以知乎为例，当我们的请求速度到达一定的

川长思鸟来/ 2022年05月21日 12:49/ 0 赞/ 177 阅读

相关 CSRF防范策略研究

目录 0x1：检查网页的来源 0x2：检查内置的隐藏变量 0x3：用POST不用GET 检查网页的来源应该怎么做呢？首先我们应该检查$\_SERVER\[“HTTP\_

旧城等待，/ 2022年03月31日 08:07/ 0 赞/ 169 阅读

相关 CSRF跨站请求伪造原理和防范措施

1.什么是CSRF ？ CSRF：Cross-site request forgery (跨站请求伪造) 利用网站对已认证的权限去执行未授权的命令的一种恶意攻击

青旅半醒/ 2021年10月14日 22:39/ 0 赞/ 371 阅读