CSRF漏洞

特别声明：该文章只运用于学习安全测试交流之用，请勿用于其他

CSRF（Cross-site request forgery)漏洞也被称为One Click Attack或者Session Riding。通常缩写为CSRF或者XSRF，是一种对

网站恶意利用。

CSRF听起来和CSS攻击听起来有些像，但是它与XSS非常不同

XSS利用站点内的信任用户发起工具，需要获取到用户cookie值然后进行下一步攻击

CSRF则是通过伪装成受信任用户请求受信任的网站

CSRF攻击原理

下面我们利用一张网上解释CSRF的攻击原理

CSRF攻击原理

可间CSRF有以下两个重点

1）目标用户访问了登录网站，能够执行网站的功能

2）目标用户访问了攻击者构造的URL

笔者举个例子以便加深大家的印象

目标用户登录了一个银行网站可以进行转载操作，比如目标用户通过以下这样一个请求向

朋友转账了1000

http://www.game.com/Transfer.php?toUserId=20&vMoney=1000#toUserID为攻击的账号ID

而此时目标用户又打开了一个tab访问了黑客控制的网站，网站中构造了

http://www.game.com/Transfer.php?toUserId=20&vMoney=1000#toUserID这样一个请求，目标用户

访问之后请求被发送，因为此时浏览器中还存储着前次用户访问银行网站的Session所以会验证通过

这样黑客就可以利用目标用户的合法身份给自己转账啦

CSRF漏洞利用

CSRF修复建议

1）验证请求的Referer值在白名单内，这种方法存在被绕过的可能

2）在HTTP请求头中加入一个随机生成的token，服务器端验证token中没有token或者token的内容不正确，则认为该请求可能是CSRF攻击从而拒绝请求