csrf漏洞挖掘思路

1.什么是csrf？

CSRF（Cross-site request forgery）跨站请求伪造，也被称为'One Click Attack'或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

2.导致csrf漏洞的原因？

首先我们要知道一点任何地方都可以是csrf，当我们在百度中访问一个网站的时候，没有人限制我们的访问，这里也就要引入两种概念了

（1） token: 在计算机身份认证中是令牌（临时）的意思，在词法分析中是标记的意思。

（2）referrer:是 HTTP 请求header 的一部分，当浏览器（或者模拟浏览器行为）向web 服务器发送请求的时候，头信息里有包含referer。

首先给大家看一个demo

某处个人信息修改处，我们需要抓取修改个人信息的请求包

请求包如上，我们寻找token，如果没有token尝试如下referer绕过方法（有token也可能存在漏洞可以去尝试解密，或者换号看token是不是相应改变）

（1）空referer:在header头内删除refer

（2）正则不严谨:比如 我们可以尝试修改referer为abcde.xxx.com这样可能存在referer的绕过.

（3）任意字符添加如a-z 0-9的任意字符添加到我们的referer的前面或者后面，个例子

述绕过方法成功之后我们就可以进行csrf的poc编写，为了方便大家burpsuite已经有了这样的功能，下面我们来演示生成csrf 的poc

生成csrf poc的方法如下，生成之后我们copy，然后生成一个html文件粘贴进去就好了

点击就可以触发了，攻击者可以写一个自动提交，也就一行代码，就可以完成csrf攻击