安全测试 - CSRF攻击及防御
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试 - CSRF攻击及防御相关的知识,希望对你有一定的参考价值。
CSRF(Cross-site request forgery跨站请求伪造)
尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。
信任站点A, 恶意站点B, 用户C
攻击流程:
1. 前提: 用户C登录站点A --> 站点A会在用户本地浏览器产生COOKIE
2. 用户C在登录情况下,访问恶意站点B --> B会偷偷发出访问A的请求给用户C
3. 根据B的请求,用户C的浏览器带着cookie访问A
4. A无法判断来源,会按用户C的权限处理B的请求
如何防御:
重要场景:如支付,转账,修改密码、修改个人信息等
一、验证refer: HTTP请求中的refer字段,需判断来源
二、加入token: 每个请求生成一个token
以上是关于安全测试 - CSRF攻击及防御的主要内容,如果未能解决你的问题,请参考以下文章