web渗透--18--跨站请求伪造（CSRF）

1、漏洞描述

跨站请求伪造攻击，Cross-Site Request Forgery(CSRF)，攻击者在用户浏览网页时，利用页面元素(例如img的src)，强迫受害者的浏览器向Web应用服务器发送一个改变用户信息的HTTP请求（恶意用户没有操作权限，于是构造操作链接让有权限的用户去执行，以此实现期望操作）。

CSRF攻击可以从站外和站内发起。

从站内发起CSRF攻击，需要利用网站本身的业务，比如“自定义头像”功能，恶意用户指定自己的头像URL是一个修改用户信息的链接，当其他已登录用户浏览恶意用户头像时，会自动向这个链接发送修改信息请求。

从站外发送请求，则需要恶意用户在自己的服务器上，放一个自动提交修改个人信息的htm页面，并把页面地址发给受害者用户，受害者用户打开时，会发起一个请求。

威胁描述：攻击者使用CSRF攻击能够强迫用户向服务器发送请求，导致用户信息被迫修改，甚至可引发蠕虫攻击。如果恶意用户能够知道网站管理后台某项功能的URL，就可以直接攻击管理员，强迫管理员执行恶意用户定义的操作。

2、检测方法

检测方式多种多样：工具常常会扫描得到CSRF的漏洞，但是一般常常为误报，重点还是依靠手工来进行检测，以下来举例说明其中一种检测以及攻击方案：

1、设置页面test.htm中，页面中有一个表单，和一段脚本，脚本的作用是，当页面加载时，浏览器会自动提交请求。页面代码如下：

<form id="modify