8.5 跨站請(qǐng)求偽造（CSRF）攻擊的常用防護(hù)方法

跨站請(qǐng)求偽造（CSRF）攻擊的常用防護(hù)方法Web滲透與防護(hù)WebPenetrationTesting&Protection目錄2CSRF滲透測(cè)試分析13CSRF攻擊的常見(jiàn)防護(hù)方法CSRF之安全小課堂CSRF滲透測(cè)試分析初級(jí)構(gòu)造第三方網(wǎng)站，實(shí)現(xiàn)完整的CSRF攻擊流程中級(jí)將文件名改為主機(jī)名繞過(guò)Referer參數(shù)的防護(hù)高級(jí)借助BurpSuite的第三方插件繞過(guò)Anti-CSRFtoken的防御CSRF攻擊的常見(jiàn)防護(hù)方法二次驗(yàn)證增加用戶的再次確認(rèn)最直接避免偽造的請(qǐng)求被執(zhí)行CSRF攻擊的常見(jiàn)防護(hù)方法驗(yàn)證碼一般在網(wǎng)站的關(guān)鍵業(yè)務(wù)點(diǎn)使用，CSRF防護(hù)的一種輔助手段在用戶提交數(shù)據(jù)的同時(shí)提交一個(gè)驗(yàn)證碼，以確認(rèn)是否為用戶發(fā)起的真實(shí)請(qǐng)求CSRF攻擊的常見(jiàn)防護(hù)方法Referer驗(yàn)證Referer參數(shù)存儲(chǔ)了請(qǐng)求的來(lái)源：同域或跨域確認(rèn)請(qǐng)求來(lái)源是否合法監(jiān)控CSRF攻擊的發(fā)生CSRF攻擊的常見(jiàn)防護(hù)方法AntiCSRFTokenToken每次都是隨機(jī)變化Token是用戶登錄服務(wù)器后，服務(wù)器發(fā)送給客戶端的一個(gè)隨機(jī)字符串服務(wù)器對(duì)比驗(yàn)證Token值每次請(qǐng)求時(shí)，客戶端必須攜帶Token參數(shù)CSRF攻擊的常見(jiàn)防護(hù)方法……//CheckAnti-CSRFtokencheckToken($_REQUEST['user_token'],$_SESSION['session_token'],'index.php');……//Checkthatthecurrentpasswordiscorrect$data=$db->prepare('SELECTpasswordFROMusersWHEREuser=(:user)ANDpassword=(:password)LIMIT1;');$data->bindParam(':user',dvwaCurrentUser(),PDO::PARAM_STR);$data->bindParam(':password',$pass_curr,PDO::PARAM_STR);$data->execute();……/GenerateAnti-CSRFtokengenerateSessionToken();……通過(guò)PDO技術(shù)防止SQL注入的發(fā)生impossible級(jí)防護(hù)措施使用Anti-CSRFtoken參數(shù)要求用戶輸入自己的原密碼，才能修改密碼CSRF之安全小課堂在點(diǎn)擊不明原因或者不明來(lái)源的短鏈接時(shí)，一定要慎之又慎！06/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#https://bit.ly/3GPFxYn總結(jié)滲