CSRF攻击（跨站请求伪造）

1.CSRF原理

  程序员开发的时候，未对相关页面进行token和referer判断，造成攻击者可构造自己的URL地址欺骗用户进行点击

• 漏洞分析（低级可绕过）

通过这个可以更改密码

改为了password

•  中级多了referer头可以绕过

源代码 多了一个referer

 通过burp抓包

前提是要先登录

 更改成功，通过burp构造referer

• 高级有了token不可绕过

源代码多了一个token

  token的payload随机产生，不可以构造

两个侧重点

•  用户和服务器建立在web会话之中
•  欺骗用户访问url

2.CSRF攻击分类

   站内        敏感操作（添加用户、修改密码）
   站外        留言或评论的地方 

3.检测工具

    burp
    CSRFTester 

4.如何挖掘Csrf漏洞（登录后页面，有后台权限）
    

• 扫描器
•  修改密码的地方

 通过Burp抓包

变更csrf poc生成

新建一个

在会话状态

 点击新建的1.html

•  添加用户的地方
•    数据库备份的地方

   

在burp里可以看见文件夹的命名

 &backupdir=xxxx%26backupfilename%3Daaaa

用户必须与服务器建立会话连接状态，只要有人访问链接就进行数据库备份

• 数据交易、支付等
• 等其它一些对话框钓鱼页面

登录一个普通用户

发表一个帖子，宽高为0,图片链接为http://10.0.0.139:92/dz/uc_server/admin.php?m=db&a=operate&t=export&appid=0&backupdir=xxxx%26backupfilename%3Daaaa

 登上管理中心

 admin管理员查看发来的帖子

 钓鱼成功

•  CSRF一般与XSS结合使用 

 5.防范方法

    郊验http referer字段和token值
    写代码时，不要滥用request
    修改密码的时候要郊验原密码和验证吗
    安全设备去防御（临时）
    白名单