什么是csrf攻击？

Posted 2023-05-16

CSRF的攻击方式可以概括为：CSRF攻击者盗用了你的身份，并以你的名义发送恶意请求。

比如使用你的账号发送邮件，发消息，盗取你的账号，删除你的个人信息，购买商品，虚拟货币或银行转账。

总而言之，就是会造成个人隐私泄露以及财产损失。

扩展资料：

防御csrf攻击

验证码

验证码是一种防御CSRF攻击有效方法。其原理是每一种操作都让用户输入验证码。

CSRF攻击是在攻击者的攻击站点中构造网络请求，然后用户在不知情的状况下触发，而强制输入验证码，则可以让用户知道当前在操作什么，进而达到预防的目的。

但这种方式有一个问题，就是每个操作都强制用户输入验证码，因此用户体验并不好，所以并不常用，只能作为一种辅助的预防手段。

参考技术A CSRF攻击是通过强制用户登录到攻击者控制的账户来策划的。为了达到这一目的，黑客使用他们的凭证向网站伪造一个状态改变请求，并将表单提交到受害者的浏览器。服务器对浏览器请求进行身份验证，并将用户登录到攻击者的账户。当受害者向攻击者的账户提交正在登录的敏感信息时，攻击者可以利用这些信息执行一些不必要的操作，包括身份盗窃。

73 什么是 CSRF 攻击，如何避免？

什么是 CSRF 攻击，如何避免？

答：

CSRF是跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性。

你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。
?

原文链接： https://zhuanlan.zhihu.com/p/114750961 （概念）

原文链接： https://www.baidu.com/link?url=7mEXnq6oQrYOfCukINhten3d1Bhs8qasYy1-Rkk9q41f50yXkmskLpBVZoAcBShz&wd=&eqid=fbcbf36f0254bce8000000035ed5945f （如何防范）

原文链接： https://www.baidu.com/link?url=K23GLHcrM8U85JFHD9ZKDOaCGaaMrUJ7iGFRO-AS6ZO3wkr5IJEbDC3gQCMuP7Jv_qQAylnx5Z1tGbDAuTybnK&wd=&eqid=fbcbf36f0254bce8000000035ed5945f （防范）
?

CSRF 攻击实例
?

2.避免方法：

1. CSRF 漏洞进行检测的工具，如 CSRFTester、CSRF Request Builder...

2. 验证 HTTP Referer 字段

3. 添加并验证 token

4. 添加自定义 http 请求头

5. 敏感操作添加验证码

6. 使用 post 请求
   ?

3.如何防范？

AngularJS提供的CSRF方案

AngularJS提供了对CSRF防御的支持，当cookie中存在名为XSRF-TOKEN的cookie时，会在POST/PUT/DELETE请求中带上名为X-XSRF-TOKEN的http header。(For Angular, it expects the cookie named XSRF-TOKEN and will do POST/PUT/DELETE requests with X-XSRF-TOKEN header.)
因此很容易就能采用上面的在HTTP头中带上token验证的方案来防御CSFR。
?

验证 HTTP Referer 字段

HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下，访问一个安全受限页面的请求来自于同一个网站，而如果黑客要对其实施 CSRF
攻击，他一般只能在他自己的网站构造请求。因此，可以通过验证Referer值来防御CSRF 攻击。
?

在请求地址中添加token并验证

CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于cookie中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。要抵御 CSRF，关键在于在请求中放入黑客所不能伪造的信息，并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这个 token，如果请求中没有token或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。这种方法要比检查 Referer 要安全一些，token 可以在用户登陆后产生并放于session之中，然后在每次请求时把token 从 session 中拿出，与请求中的 token 进行比对，但这种方法的难点在于如何把 token 以参数的形式加入请求。
对于 GET 请求，token 将附在请求地址之后，这样 URL 就变成 http://url?csrftoken=tokenvalue。
而对于 POST 请求来说，要在 form 的最后加上 ，这样就把token以参数的形式加入请求了。
?

验证码。

利用验证码将用户收到的信息与后台服务器进行比对，每次用户提交都需要用户在表单中填写一个图片上的随机字符串，不符则进行拒绝。
?

在 HTTP 头中自定义属性并验证

这种方法也是使用 token 并进行验证，和上一种方法不同的是，这里并不是把 token 以参数的形式置于 HTTP 请求之中，而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类，可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性，并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便，同时，通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏，也不用担心 token 会透过 Referer 泄露到其他网站中去。
然而这种方法的局限性非常大。XMLHttpRequest 请求通常用于 Ajax 方法中对于页面局部的异步刷新，并非所有的请求都适合用这个类来发起，而且通过该类请求得到的页面不能被浏览器所记录下，从而进行前进，后退，刷新，收藏等操作，给用户带来不便。另外，对于没有进行 CSRF 防护的遗留系统来说，要采用这种方法来进行防护，要把所有请求都改为 XMLHttpRequest 请求，这样几乎是要重写整个网站，这代价无疑是不能接受的。
?

尽量使用POST，限制GET

GET接口能够直接将请求地址暴露给攻击者，所以要防止CSRF一定最好不要用GET。当然POST并不是万无一失，攻击者只需要构造一个form表单就可以，但需要在第三方页面做，这样就增加了暴露的可能性。
?