CRSF全称 Cross Site Request Forgery,跨站请求伪造。通俗理解:攻击者盗用当前用户身份,发请当前用户的恶意请求:如邮件,银行转账等。
CRSF原理
CRSF过程
登录网站A,生成本地Cookie信息;登录危险网站B,B获取网站A的内容,并向A发送请求操作,若成功,则CRSF过程成功。其中登录B网站,行为可以是点击网站A中的链接链接。
CRSF攻击实践
1.若网站A通过GET方式访问银行(假设)完成转账:http://www.bank.com/transfer.php?toBankId=3206&money=1000。如果是通过GET方式访问,授权信息存储在cookie中。
2.B页面中生成img标签,src设置为A页面中的转账链接:http://www.bank.com/transfer.php?toBankId=3206&money=1000,但toBankId改成黑客的的账号,因为登录信息在cookie中,在chrome,firefox等多页签浏览器中,同域名请求可以带上同域名的cookie内容
预防措施
1.随机参数
攻击者不能获得第三方的Cookie(理论上),A页面使用加密随机参数,在同一个会话范围内使用同一个加密随机参数,如md5("defenseSCRF" + new Date().getTime() + 3600),在第个请求中加入随机参数。
后台校验:getSession().get("stoken_name") == $pToken
2.验证码
参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
- 大小: 172.6 KB
分享到:
相关推荐
模型遥控器 CRSF 协议数据格式
Unicode Transformations:Finding Elusive Vulnerabilities Unicode Transformations Agenda Unicode crash course •Root Causes •Attack Vectors •Tools –Watcher –Unibomber
CROSSFIRE 数据包协议
常用遥控器 CRSF数据协议格式,也称黑羊协议,现在的ELRS都用的这个协议
模型遥控器 CRSF 协议数据格式
betaflight-crsf-tx-scripts 脚本集,用于通过CRSF从TX配置Betaflight。 支持的收音机 FrSky Taranis QX7,QX7S,X9D,X9D + 安装 升级到Betaflight 3.4(内部版本792或更高版本)。 将crsfdp.lua文件复制到crsfdp...
模型遥控器 CRSF 协议数据格式.docx
用于RP2040 Pico地面接收机的CRSF到PWM伺服转换器.zip
STM32F103C6T6 工程。
CRSF_ELRS_to_PWM_Servo是一个将RP2040 Pico micro用于RC表面模型接收机的项目.zip
黑羊915nano接收机中文说明书.pdf
抓包简介 4 常用的抓包工具 ...Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收 集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到
3.1.2 CRSF攻击 130 3.1.3 SQL注入攻击 133 3.1.4 文件上传漏洞 139 3.1.5 DDoS攻击 146 3.1.6 其他攻击手段 149 3.2 常用的安全算法 149 3.2.1 数字摘要 149 3.2.2 对称加密算法 155 3.2.3 非...
PPM-PXX R9M继电器(R9M_Relay) 请参阅R9M_Relay文件夹中的文件。SBUS-CRSF交火继电器(SBUStoCRSF_STM32) 请参阅SBUStoCRSF_STM32文件夹中的文件。
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于**商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及...
CSRF Protector 是一个 Firefox 扩展,它试图通过寻找执行 CSRF 的可能方式中的模式和阻止多种类型的 CSRF 攻击常见的行为来检测和防止 CSRF 攻击
主要涉及CSRF漏洞挖掘技巧,最新版csrf漏洞通用POC生成方法,CSRF漏洞修复方法,在页面没有设置token或者TOKEN可以被破解时挖掘csrf,然后通过POC进行验证,本文仅限于CSRF漏洞挖掘等学习