聊聊CSRF那些事

Posted 5号黯区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了聊聊CSRF那些事相关的知识,希望对你有一定的参考价值。



CSRF原理

    CSRF全称是跨站请求伪造,也就是说它可以伪造用户请求做一些事。关键点就在于这个请求是进行什么样的操作了,用户是好用户,请求不知道想做点什么 聊聊CSRF那些事

    CSRF攻击过程大概就是利用http协议的一些缺陷引导用户做了用户认为是正常的操作,实际上这个操作是攻击者构造的陷阱,攻击者以用户的名义做了一些不好的事,但用户却不知情。


聊聊CSRF那些事
CSRF攻击流程图

举一个简单场景的例子:
    http://xxx.com/del.php?id=李四,这个请求可以删掉李四这个用户,但是只有管理员有这个权限。现在我是个攻击者,我为了达到我的目的,我在我的一个网站(有大量美女图片)的网页中加入了
<img >,我想办法让管理员打开了这个页面我的目的就达到了
    只要管理员打开这个页面,他的浏览器就会利用他当前登录的用户(管理员)权限发出http://xxx.com/del.php?id=李四这个请求。


CSRF挖掘技巧

    寻找CSRF漏洞
    以上我们也能发现CSRF主要适用于越权操作,我们应该着手于权限控制的地方,如:管理后台、会员中心、论坛帖子以及交易管理等。

    浏览非静态操作的页面,看看有没有token,没有token的话,不带referer去请求这个页面,如果返回内容和之前一样那可能存在漏洞。如果能看到部分源码,可以找找被大量引用的基础文件中有没有token和referer相关的验证代码,然后在进行分析利用。


CSRF防御

    说白了CSRF的主要问题还是在可信上,在验证身份权限之前绝不能相信任何用户的输入。可以从以下三个方面进行防御,增加攻击者攻击成本,降低风险。
    1.验证码
    2.token
    3.referer



 QQ 交流群 | 662588477
       官 网 地 址 |  www.dark5.net

以上是关于聊聊CSRF那些事的主要内容,如果未能解决你的问题,请参考以下文章

聊聊Ajax那些事

聊聊Redis那些事(下篇)

聊聊测试管理的那些事之管事篇

聊聊ngnix那些事

聊聊ngnix那些事

聊聊视频播放那些事1