0
我們正面臨一些被稱爲CSRF攻擊的記錄重複問題。被稱爲CSRF攻擊的記錄重複問題
情景是,管理員用戶登錄到應用程序並添加記錄,數據被保存在數據庫中。相應的POST請求被捕獲並重放,最終將重複記錄添加到數據庫中。此漏洞允許攻擊者在重放時向數據庫中添加'n'個重複記錄。
這可以稱爲CSRF攻擊?
A
回答
2
不,不是。
如果被捕捉的POST,你正在尋找一個重放攻擊,其中一個合法的請求再次重播。
您可以通過在表單中添加一個隨機數(隨機值)來打敗重放攻擊,並且在POST完成時要求隨機值存在,然後使隨機數無效。這與用於消除CSRF攻擊的技術是相同的。
但是,如果攻擊者可以讀取您的POST數據,您可能會遇到更大的問題。例如,他們將能夠捕獲管理員身份驗證步驟,該步驟可以顯示密碼或其他敏感信息。
也有可能您沒有受到攻擊,並且重複是由於使用「後退」按鈕或頁面重新加載引起的。無論如何,使用某種防禦來防止重複交易是最安全的。
相關問題
- 1. 模擬CSRF攻擊
- 2. REST /無狀態:CSRF攻擊和記住登錄用戶
- 3. 關於CSRF的一個基本問題攻擊
- 4. CSRF攻擊和餅乾
- 5. Meteor.js和CSRF/XSS攻擊
- 6. 如何演示CSRF攻擊
- 7. Spring Security和CSRF攻擊
- 8. Oracle查詢重複的記錄問題
- 9. 防止重複blockchain攻擊
- 10. Microsoft Access - 重複記錄問題
- 11. 處理來自AWS Lambda的CSRF攻擊?
- 12. Symfony的CSRF攻擊路過_csrf_token
- 13. 阻止對WCF服務的CSRF攻擊
- 14. 防止ASP.NET MVC中的CSRF攻擊
- 15. SecurityID不匹配,可能的CSRF攻擊
- 16. 防止jQuery的CSRF和XSRF攻擊$ .post
- 17. MYSQL二階攻擊問題
- 18. Bodysnatcher「OpenId Provider」攻擊問題
- 19. 攻擊力框架問題
- 20. AS3攻擊動畫問題
- 21. CheckMarx XSRF攻擊問題
- 22. javax.servlet.ServletException:可能的CSRF攻擊。請參閱標題:
- 23. 在grails中防止CSRF攻擊?
- 24. 消息:檢測到CSRF攻擊
- 25. RSA身份驗證和CSRF攻擊
- 26. 如何防止以下CSRF攻擊Oauth2?
- 27. Web安全:防止CSRF攻擊
- 28. CSRF攻擊是否適用於API?
- 29. HTTPS是否可以防止CSRF攻擊?
- 30. 你如何防止特定CSRF攻擊
非常感謝您的寶貴迴應。 – user3724842