安全测试 - CSRF攻击及防御

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试 - CSRF攻击及防御相关的知识,希望对你有一定的参考价值。

CSRF(Cross-site request forgery跨站请求伪造)

尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 

信任站点A, 恶意站点B, 用户C

攻击流程:

1. 前提: 用户C登录站点A --> 站点A会在用户本地浏览器产生COOKIE

2. 用户C在登录情况下,访问恶意站点B --> B会偷偷发出访问A的请求给用户C

3. 根据B的请求,用户C的浏览器带着cookie访问A

4. A无法判断来源,会按用户C的权限处理B的请求

 

如何防御:

重要场景:如支付,转账,修改密码、修改个人信息等

一、验证refer: HTTP请求中的refer字段,需判断来源
二、加入token: 每个请求生成一个token

以上是关于安全测试 - CSRF攻击及防御的主要内容,如果未能解决你的问题,请参考以下文章

web安全之CSRF(跨站域请求伪造)攻击详解应对和测试

Web安全CSRF攻击与防御

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

安全系列CSRF攻击与防御

《内网安全攻防:渗透测试实战指南》读书笔记:跨域攻击分析及防御

《内网安全攻防:渗透测试实战指南》读书笔记:跨域攻击分析及防御