Codeigniter CSRF - 渗透测试

【问题标题】:Codeigniter CSRF - penetration testCodeigniter CSRF - 渗透测试
【发布时间】:2019-05-01 04:03:37
【问题描述】:

我正在使用 codeigniter 3.1.9。

我已启用我的 CSRF 保护,并将 csrg_regenerate 设置为 true。它工作正常,每次发布请求时都会重新生成令牌,验证也有效。最重要的是,我还将我的 cookie 设置为仅同站点严格连接。

然后我向安全团队提交了渗透测试评估,他们因为 csrf 攻击漏洞拒绝了我的工作。

参数是,他们更改了 cookie 令牌并发布参数,然后执行攻击。

证明如下:

他们的回应:CSRF 令牌没有安全地实施。攻击者仍然可以使用 csrf_cookie_name Cookie 和 csrf_test_name 参数的任何值来执行 CSRF 攻击。

我该如何解决这个问题?

谢谢

【问题讨论】:

  • 也许this SO问题可以帮助你。

标签: codeigniter csrf csrf-protection csrf-token


【解决方案1】:

这是第一次在客户端看到存储在 cookie 中的安全令牌,这就是为什么您的系统当然容易受到攻击。

您必须将令牌存储在会话中,使其无法检索。

实现方式:

使用 csrf 令牌在您的表单中创建一个隐藏输入,并在提交表单时将其与存储在会话中的令牌进行比较。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-03-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode