经过pentate测试后,开发人员仅通过引用链接头缓解了CSRF漏洞。该应用程序还有其他漏洞,如XSS。在XSS的帮助下可以利用CSRF吗?如果是的话如何?如果开发人员通过引用链接头缓解攻击,是否有可能实现CSRF
0
A
回答
0
是的,它是如果它有同域XSS漏洞。
在有XSS漏洞的页面,执行JS代码,如:
var xhr = new XMLHttpRequest();
xhr.open("POST", "/deletepost", true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.send(JSON.stringify({
id: 1
}));
或者类似的东西(用jQuery):
$.post("/deletepost", { id:1 } ,function(data){});
和请求应的指引者的头部被发送该网站的域名。因此存在CSRF漏洞。
0
小故事:当XSS出现时,很难设计有效的CSRF保护。
通过引用标头缓解CSRF通常被认为是弱防御 - 有些情况下这些被剥离(由浏览器或代理服务器),您需要使这些安全失效。欲了解更多信息,请参阅: Is checking the referrer enough to protect against a CSRF attack?
XSS允许您在同一个域内发送查询,该查询允许更多的请求控制(包括设置引用标头)。所以这可以用来绕过这个机制。但是,XSS通常也可以用于绕过其他机制(如CSRF令牌)。
相关问题
- 1. 是否有可能通过强制攻击加固aes加密?
- 2. SecurityID不匹配,可能的CSRF攻击
- 3. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻击?
- 4. 可能的符号链接攻击
- 5. DoS攻击开发人员或系统管理员问题
- 6. CSRF攻击:你能用javascript来修改用户代理头吗?
- 7. 可以通过中间人攻击劫持HTTPS连接吗?
- 8. 是否有可能通过实际点击或触发来检测jQuery点击事件是否已被调用?
- 9. 是否有可能“POST”通过一个链接(<a href>)
- 10. 是否有可能找到Facebook应用程序的开发人员?
- 11. 是否有永久链接的通用算法? (人类可读)
- 12. PHP可能的头重定向攻击?
- 13. 开发人员解锁Windows Phone 8设备是否需要再次解锁,如果其他开发人员想要将其用于开发?
- 14. 如何通过sql开发人员连接到sql数据库?
- 15. 是否有可能拥有“仅实现”类成员?
- 16. 是否有可能在jQuery中实现人工智能概念?
- 17. Ajax调用是否可以通过文本链接触发?
- 18. 通过Oracle SQL开发人员连接到用户SCOTT
- 19. 是否有可能通过套接字TCP发送ListViewItem?
- 20. 是否有可能用java开发wp7.5(芒果)应用程序?
- 21. 是否有可能通过asp.net mvc中的成员身份进行缓存?
- 22. 通过邮递员发送CSRF标记
- 23. Spring Security和CSRF攻击
- 24. CSRF攻击和饼干
- 25. 通过java.awt.Font攻击
- 26. 开发iphone应用程序而不是苹果开发人员
- 27. 是否有可能在Django中向管理员显示链接?
- 28. 是否可以通过链接顶部的图像点击链接?
- 29. 我如何使用jQuery实现交叉引用攻击?
- 30. 是否有可能拥有DRM软件的开源实现?