国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

csrf實驗

myshell / 2350人閱讀

摘要:攻擊實驗攻擊涉及用戶受害者受信任的網(wǎng)站和惡意網(wǎng)站。攻擊包括一系列步驟,如下受害者用戶使用他她的用戶名和密碼登錄到可信站點從而創(chuàng)建一個新的會話。瀏覽器將自動連接會話,因為它是惡意的要求針對可信站點。

CSRF攻擊實驗

CSRF攻擊涉及用戶受害者,受信任的網(wǎng)站和惡意網(wǎng)站。當受害者與受信任的站點擁有一個活躍的會話同時,如果訪問惡意網(wǎng)站,惡意網(wǎng)站會注入一個HTTP請求到為受信任的站點,從而破話用戶的信息。

CSRF 攻擊總是涉及到三個角色:信賴的網(wǎng)站(Collabtive)、受害者的 session 或 cookie 以及一個惡意網(wǎng)站。受害者會同時訪問惡意網(wǎng)站與受信任的站點會話的時候。攻擊包括一系列步驟,如下:

受害者用戶使用他/她的用戶名和密碼登錄到可信站點,從而創(chuàng)建一個新的會話。

受信任站點存儲受害者會話的 cookie 或 session 在受害者用戶的 web 瀏覽器端。

受害者用戶在不退出信任網(wǎng)站時就去訪問惡意網(wǎng)站。

惡意網(wǎng)站的網(wǎng)頁發(fā)送一個請求到受害者的受信任的站點用戶的瀏覽器。

web 瀏覽器將自動連接會話 cookie,因為它是惡意的要求針對可信站點。

受信任的站點如果受到 CSRF 攻擊,攻擊者的一些惡意的請求會被攻擊者發(fā)送給信任站點。

惡意網(wǎng)站可以建立HTTP GET或POST請求到受信任的站點。一些HTML標簽,比如img iframe,框架,形式?jīng)]有限制的URL,可以在他們的使用屬性中。

環(huán)境搭建 服務器

我使用的是koa框架作為后端框架搭建的服務器,順便也算是學習一下koa框架,之前沒有學過,由于是初學,搭建過程有點漫長

話不多說上代碼:

  // app.js
  const Koa = require("koa");
  const app = new Koa();
  const server = require("koa-static");
  const router = require("koa-router")();
  const PouchDB = require("pouchdb");
  const db = new PouchDB("http://localhost:5984/csrf");

  app.use(async (ctx, next) => {
      console.log(`Process ${ctx.request.method} ${ctx.request.url}...`);
      await next();
  });

  // add url-route:
  router.post("/login", async (ctx, next) => {
    let postData = await parsePostData( ctx );
    try {
      let response = await db.get(`id_${postData.name}`);
      let exp = new Date();
      ctx.cookies.set(
        "id", 
        `id_${postData.name}`,
        {
          domain: "localhost",  // 寫cookie所在的域名
          path: "/userInfo.html",       // 寫cookie所在的路徑
          maxAge: 24*60*60*1000, // cookie有效時長
          expires: exp.setTime(exp.getTime() + 24*60*60*1000),  // cookie失效時間
          httpOnly: false,  // 是否只用于http請求中獲取
          overwrite: false  // 是否允許重寫
        }
      )
      if(response.password === postData.password) ctx.redirect("userInfo.html")
    } catch (err) {
      ctx.body = "

登錄失敗,點擊這里返回

"; } }); router.post("/regist", async (ctx, next) => { let postData = await parsePostData( ctx ); postData._id = `id_${postData.name}`; try { let response = await db.put(postData); ctx.body = "

注冊成功,點擊這里返回至登錄界面

"; } catch (err) { ctx.body = "

用戶名已存在,點擊這里返回

"; } }); router.post("/getUserInfo", async (ctx, next) => { let postData = await parsePostDataFromAjax( ctx ); let _id = {}; _id[postData.split(":")[0]] = postData.split(":")[1]; try { let doc = await db.get(_id.id); ctx.body = doc; } catch (err) { ctx.body = "發(fā)生錯誤"; } }); router.post("/change", async (ctx, next) => { let postData = await parsePostData( ctx ); console.log(postData); try { let doc = await db.get(postData.id); let response = await db.put({ _id: doc._id, _rev: doc._rev, name: postData.name, password: doc.password, sex: postData.sex, desc: postData.desc }); ctx.body = "

修改成功,點擊這里返回至登錄界面

"; } catch (err) { console.log(err); } }); app.use(router.routes()); app.use(server(__dirname + "/")); app.listen(3001); /** * * 對于POST請求的處理,koa2沒有封裝獲取參數(shù)的方法, * 需要通過解析上下文context中的原生node.js請求 * 對象req,將POST表單數(shù)據(jù)解析成query string(例 * 如:a=1&b=2&c=3),再將query string 解析成 * JSON格式(例如:{"a":"1", "b":"2", "c":"3"}) */ // 解析上下文里node原生請求的POST參數(shù),這個是處理表單form傳入?yún)?shù) function parsePostData( ctx ) { return new Promise((resolve, reject) => { try { let postdata = ""; ctx.req.addListener("data", (data) => { postdata += data }) ctx.req.addListener("end",function(){ let parseData = parseQueryStr( postdata ) resolve( parseData ) }) } catch ( err ) { reject(err) } }) } // 解析上下文里node原生請求的POST參數(shù),這個是處理Ajax傳入?yún)?shù) function parsePostDataFromAjax( ctx ) { return new Promise((resolve, reject) => { try { let postdata = ""; ctx.req.addListener("data", (data) => { postdata += data }) ctx.req.addListener("end",function(){ resolve( postdata ) }) } catch ( err ) { reject(err) } }) } // 將POST請求參數(shù)字符串解析成JSON function parseQueryStr( queryStr ) { let queryData = {} let queryStrList = queryStr.split("&"); for ( let [ index, queryStr ] of queryStrList.entries() ) { let itemList = queryStr.split("=") queryData[ itemList[0] ] = decodeURIComponent(itemList[1]) } return queryData }

就這一個文件,里面包含了很多東西

koa-static是koa的一個中間件,用于獲取靜態(tài)文件的

koa-router是koa的一個中間件,用于路由系統(tǒng)

pouchDB是我使用的couchDB的配套使用的框架

數(shù)據(jù)庫

我使用的是couchDB數(shù)據(jù)庫,具體怎么使用看這里,用法很簡單,他的界面是一個網(wǎng)頁

前端頁面

前端頁面總共有三個,分別是index.html,regist.html,userInfo.html,其作用分別是登錄,注冊,展示/修改用戶信息,我這里沒有使用css樣式。。。有點丑

index.html
  
  
  
    
    
    
    登錄
  
  
    

登錄

姓名: 密碼:
注冊
regist.html
  
  
  
    
    
    
    注冊
  
  
    

注冊

姓名:
密碼:
性別:
描述:
登錄
userInfo.html

這個頁面我使用了ajax,所以引入了jQuery

  
  
  
    
    
    
    
    用戶信息
  
  
    

用戶信息

姓名:
性別:
描述:

修改信息

姓名:
性別:
描述:

最后放上package.json

  {
    "name": "csrf",
    "version": "1.0.0",
    "description": "",
    "main": "app.js",
    "scripts": {
      "start": "node app.js"
    },
    "author": "",
    "license": "ISC",
    "devDependencies": {
      "koa": "^2.2.0",
      "koa-router": "^7.2.1",
      "koa-static": "^3.0.0",
      "pouchdb": "^6.2.0"
    }
  }

命令行執(zhí)行

  npm install 
  npm start
CSRF攻擊

終于到了關鍵,其實也就那么一剎那,很快我們的步驟如下:

首先我注冊了一個賬戶,然后我登錄這個賬戶查看信息,以及他的cookie參數(shù),在圖中我們發(fā)現(xiàn)cookie里面有一個重要信息是ID,這個就是當前用戶的ID

接下來我通過瀏覽器開發(fā)者工具查看表單數(shù)據(jù)以及請求的url以方便我構(gòu)造假請求

編寫csrf_hack.html

  
    
    
      
      
      
      攻擊頁面
    
    
      

這是一個攻擊頁面

``` 4. 然后在啟動一個服務,將剛才編寫的csrf_hack.html頁面放進去,然后訪問這個頁面(這里我偷懶,直接把剛才的端口修改了一個,然后另開一個控制臺啟動服務,然后訪問),接下來再次登錄剛才的賬號,發(fā)現(xiàn)剛才寫在csrf_hack.html頁面的信息更替上去了 注意事項 1. 如果要使用async,await這兩個node版本需要在7以上

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/11258.html

相關文章

  • CSRF淺析

    摘要:瀏覽器對這種行為進行了限制。大多數(shù)情況下,該請求會失敗,因為他要求的認證信息。在請求頭中添加自定義例如在知乎中給文章點贊結(jié)合中對的的介紹,知乎的這種方式被稱為。 概念 CSRF,Cross Site Request Forgery,跨站請求偽造。 為什么跨站的請求需要偽造? 因為瀏覽器實現(xiàn)了同源策略,這里可以將站和源視為同一個概念。 同源策略 The same-origin polic...

    williamwen1986 評論0 收藏0
  • Django前后端分離實踐

    摘要:更新嘗試了一下實現(xiàn)前后端分離,新的文章如下前后端分離之初試更新可另外用實現(xiàn)前后端分離,這篇文章可能局限性太大,只是個人的入門實踐剛剛學習前端快一年,后臺方面了解甚少,于是決定踩踩坑,學習一下。 2018.9.6更新:嘗試了一下REST framework實現(xiàn)前后端分離,新的文章如下Django前后端分離之REST framework初試 2018.8.27更新:可另外用 restful...

    Mike617 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<