csrf漏洞挖掘思路

1.什么是csrf?

CSRF(Cross-site request forgery)跨站请求伪造,也被称为'One Click Attack'或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

2.导致csrf漏洞的原因?

首先我们要知道一点任何地方都可以是csrf,当我们在百度中访问一个网站的时候,没有人限制我们的访问,这里也就要引入两种概念了

(1) token: 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。

(2)referrer:是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含referer。

首先给大家看一个demo


某处个人信息修改处,我们需要抓取修改个人信息的请求包


请求包如上,我们寻找token,如果没有token尝试如下referer绕过方法(有token也可能存在漏洞可以去尝试解密,或者换号看token是不是相应改变)

(1)空referer:在header头内删除refer


(2)正则不严谨:比如 我们可以尝试修改referer为abcde.xxx.com这样可能存在referer的绕过.


(3)任意字符添加如a-z 0-9的任意字符添加到我们的referer的前面或者后面,个例子


述绕过方法成功之后我们就可以进行csrf的poc编写,为了方便大家burpsuite已经有了这样的功能,下面我们来演示生成csrf 的poc


生成csrf poc的方法如下,生成之后我们copy,然后生成一个html文件粘贴进去就好了



点击就可以触发了,攻击者可以写一个自动提交,也就一行代码,就可以完成csrf攻击

你可能感兴趣的:(csrf漏洞挖掘思路)