經過pentate測試後,開發人員僅通過引用鏈接頭緩解了CSRF漏洞。該應用程序還有其他漏洞,如XSS。在XSS的幫助下可以利用CSRF嗎?如果是的話如何?如果開發人員通過引用鏈接頭緩解攻擊,是否有可能實現CSRF
0
A
回答
0
是的,它是如果它有同域XSS漏洞。
在有XSS漏洞的頁面,執行JS代碼,如:
var xhr = new XMLHttpRequest();
xhr.open("POST", "/deletepost", true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.send(JSON.stringify({
id: 1
}));
或者類似的東西(用jQuery):
$.post("/deletepost", { id:1 } ,function(data){});
和請求應的指引者的頭部被髮送該網站的域名。因此存在CSRF漏洞。
0
小故事:當XSS出現時,很難設計有效的CSRF保護。
通過引用標頭緩解CSRF通常被認爲是弱防禦 - 有些情況下這些被剝離(由瀏覽器或代理服務器),您需要使這些安全失效。欲瞭解更多信息,請參閱: Is checking the referrer enough to protect against a CSRF attack?
XSS允許您在同一個域內發送查詢,該查詢允許更多的請求控制(包括設置引用標頭)。所以這可以用來繞過這個機制。但是,XSS通常也可以用於繞過其他機制(如CSRF令牌)。
相關問題
- 1. 是否有可能通過強制攻擊加固aes加密?
- 2. SecurityID不匹配,可能的CSRF攻擊
- 3. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 4. 可能的符號鏈接攻擊
- 5. DoS攻擊開發人員或系統管理員問題
- 6. CSRF攻擊:你能用javascript來修改用戶代理頭嗎?
- 7. 可以通過中間人攻擊劫持HTTPS連接嗎?
- 8. 是否有可能通過實際點擊或觸發來檢測jQuery點擊事件是否已被調用?
- 9. 是否有可能「POST」通過一個鏈接(<a href>)
- 10. 是否有可能找到Facebook應用程序的開發人員?
- 11. 是否有永久鏈接的通用算法? (人類可讀)
- 12. PHP可能的頭重定向攻擊?
- 13. 開發人員解鎖Windows Phone 8設備是否需要再次解鎖,如果其他開發人員想要將其用於開發?
- 14. 如何通過sql開發人員連接到sql數據庫?
- 15. 是否有可能擁有「僅實現」類成員?
- 16. 是否有可能在jQuery中實現人工智能概念?
- 17. Ajax調用是否可以通過文本鏈接觸發?
- 18. 通過Oracle SQL開發人員連接到用戶SCOTT
- 19. 是否有可能通過套接字TCP發送ListViewItem?
- 20. 是否有可能用java開發wp7.5(芒果)應用程序?
- 21. 是否有可能通過asp.net mvc中的成員身份進行緩存?
- 22. 通過郵遞員發送CSRF標記
- 23. Spring Security和CSRF攻擊
- 24. CSRF攻擊和餅乾
- 25. 通過java.awt.Font攻擊
- 26. 開發iphone應用程序而不是蘋果開發人員
- 27. 是否有可能在Django中向管理員顯示鏈接?
- 28. 是否可以通過鏈接頂部的圖像點擊鏈接?
- 29. 我如何使用jQuery實現交叉引用攻擊?
- 30. 是否有可能擁有DRM軟件的開源實現?