Rob*_*Rob 5 asp.net asp.net-mvc csrf owasp
我一直在我的MVC3 Web应用程序中实现ASP ARF令牌,并阅读CSRF漏洞利用的工作方式以及ARF令牌如何防御它.现在我想知道'黑客'是否无法通过额外的步骤绕过ARF检查.正常的CSRF场景如下:
由于我们的ARF令牌,BankingSite知道忽略来自网站HackerSite的POST.因为它缺少正确的AFR令牌.谁能告诉我为什么黑客不能通过首先在BankingSite上执行GET请求来获取令牌?像这样:
有谁知道我在这里缺少什么,以及ARF如何抵御这种攻击?
攻击者不知道受害者的cookie。基于它生成令牌。如果您的网站存在其他 XSS 漏洞,则此方法无法帮助解决 CSRF 漏洞。
如果您发送 AJAX 引用头,则将是 HackerSite,而不是 BankSite。因此您无法访问网站的封闭部分(无法访问 CSRF 令牌)。它是 Http-Only,所以你不能只通过 javascript 来获取它。当您想向受害者站点发送获取请求时,您的计划将部分失败。
| 归档时间: |
|
| 查看次数: |
127 次 |
| 最近记录: |