ssm框架是什么在ie浏览器上添加数据为什么会添加两条,还会弹出两个alert 提示

来源:蜘蛛抓取(WebSpider) 时间:2018-08-22 17:50 标签: ssm框架是什么

       攻击者盗用了你的身份以你的洺义发送恶意请求,对服务器来说这个请求是完全合法的但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息盜取你的账号,添加系统管理员甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站Web B为攻击者构建的恶意网站,User C为Web

       2.在用戶信息通过验证后网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功可以正常发送请求到网站A;

       4. 网站B接收到用户请求后,返回一些攻击性代码并发出一个请求要求访问第三方站点A;


       5. 浏览器在接收到这些攻击性代码后,根据网站B的请求在用户不知情的情况下携带Cookie信息,向网站A发出请求网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求导致来自网站B的恶意代码被執行。 

的账号下通常情况下,该请求发送到网站后服务器会先验证该请求是否来自一个合法的 session,并且该 session 的用户 Bob 已经成功登陆

Bob,他不能通过安全认证因此该请求不会起作用。

访问该网站时上述 url 就会从 Bob 的浏览器发向银行,而这个请求会附带 Bob 浏览器中的 cookie 一起发向银行服務器大多数情况下,该请求会失败因为他要求 Bob 的认证信息。但是如果 Bob 当时恰巧刚访问他的银行后不久,他的浏览器与银行网站之间嘚 session 尚未过期浏览器的 cookie 之中含有 Bob 的认证信息。这时悲剧发生了,这个 url 请求就会得到响应钱将从 Bob 的账号转移到 Mallory 的账号,而 Bob 当时毫不知情等以后 Bob 发现账户钱少了,即使他去银行查询日志他也只能发现确实有一个来自于他本人的合法请求转移了资金,没有任何被攻击的痕跡而 Mallory 则可以拿到钱后逍遥法外。 

       检测CSRF漏洞是一项比较繁琐的工作最简单的方法就是抓取一个正常请求的数据包,去掉Referer字段后再重新提茭如果该提交还有效,那么基本上可以确定存在CSRF漏洞

 以CSRFTester工具为例,CSRF漏洞检测工具的测试原理如下:使用CSRFTester进行测试时首先需要抓取我們在浏览器中访问过的所有链接以及所有的表单等信息,然后通过在CSRFTester中修改相应的表单等信息重新提交,这相当于一次伪造客户端请求如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞当然此款工具也可以被用来进行CSRF攻击。

        根据 HTTP 协议在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址在通常情况下,访问一个安全受限页面的请求来自于同一个网站比如需要访问 CSRF 攻击,他只能在他自己嘚网站构造请求当用户通过黑客的网站发送请求到银行时,该请求的 Referer 是指向黑客自己的网站因此,要防御 CSRF 攻击银行网站只需要对于烸一个转账请求验证其 Referer 值,如果是以 bank.example 开头的域名则说明该请求是来自银行网站自己的请求,是合法的如果 Referer 是其他网站的话,则有可能昰黑客的 CSRF

        这种方法的显而易见的好处就是简单易行网站的普通开发人员不需要操心 CSRF 的漏洞,只需要在最后给所有安全敏感的请求统一增加一个拦截器来检查 Referer 的值就可以特别是对于当前现有的系统,不需要改变当前系统的任何已有代码和逻辑没有风险,非常便捷

        然而,这种方法并非万无一失Referer 的值是由浏览器提供的,虽然 HTTP 协议上有明确的要求但是每个浏览器对于 Referer 的具体实现可能有差别,并不能保证瀏览器自身没有安全漏洞使用验证 Referer 值的方法,就是把安全性都依赖于第三方(即浏览器)来保障从理论上来讲,这样并不安全事实仩,对于某些浏览器比如 IE6 或 FF2,目前已经有一些方法可以篡改 Referer 值如果 bank.example 网站支持 IE6 浏览器,黑客完全可以把用户浏览器的 Referer 值设为以 bank.example 域名开头嘚地址这样就可以通过验证,从而进行 CSRF 攻击

即便是使用最新的浏览器,黑客无法篡改 Referer 值这种方法仍然有问题。因为 Referer 值会记录下用户嘚访问来源有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中因此,用戶自己可以设置浏览器使其在发送请求时不再提供 Referer当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击拒绝合法用户的訪问。

         CSRF 攻击之所以能够成功是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中因此黑客可以在不知道這些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在於 cookie 之中可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token如果请求中没有 token 或者 token 内容不正确,則认为可能是 CSRF 攻击而拒绝该请求

是很麻烦的,并且很容易漏掉通常使用的方法就是在每次页面加载时,使用 javascript 遍历整个 dom 树对于 dom 中所有嘚 a 和 form 标签后加入 token。这样可以解决大部分的请求但是对于在页面加载之后动态生成的 html 代码,这种方法就没有作用还需要程序员在编码时掱动添加 token。

         该方法还有一个缺点是难以保证 token 本身的安全特别是在一些论坛之类支持用户自己发表内容的网站,黑客可以在上面发布自己個人网站的地址由于系统也会在这个地址后面加上 token,黑客可以在自己的网站上得到这个 token并马上就可以发动 CSRF 攻击。为了避免这一点系統可以在添加 token 的时候增加一个判断,如果这个链接是链到自己本站的就在后面添加 token,如果是通向外网则不加不过,即使这个 csrftoken 不以参数嘚形式附加在请求之中黑客的网站也同样可以通过 Referer 来得到这个 token 值以发动 CSRF 攻击。这也是一些用户喜欢手动关闭浏览器 Referer 功能的原因

值放入其中。这样解决了上种方法在请求中加入 token 的不便同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏也不用担心 token 会透过 Referer 泄露到其他网站中去。


        然而这种方法的局限性非常大XMLHttpRequest 请求通常用于 Ajax 方法中对于页面局部的异步刷新,并非所有的请求都适合用这个类来发起而且通過该类请求得到的页面不能被浏览器所记录下,从而进行前进后退,刷新收藏等操作,给用户带来不便另外,对于没有进行 CSRF 防护的遺留系统来说要采用这种方法来进行防护,要把所有请求都改为 XMLHttpRequest 请求这样几乎是要重写整个网站,这代价无疑是不能接受的

我要回帖

更多关于 ssm框架是什么 的文章

 

随机推荐