CSRF漏洞

csrf漏洞介绍

一、定义

Cross-Site Request Forgery跨站请求伪造
理解:
1.跨站点的请求
2.请求是伪造的。(假装可信)
它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法

二、定义

csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的

三、CSRF模型

1.用户登录受信任网站A,并在本地生成Cookie
2.在不登出A的情况下,访问危险网站B
CSRF漏洞_第1张图片

CSRF攻击过程

1.用户登录受信任网站A,并在本地生成Cookie
2.在不登出A的情况下,访问危险网站B
3.执行危险网站b上面的代码
4.csrf攻击实验

定义

正常的CSRF攻击,增删改等操作(基于操作的csrf )另类的CSRF :JSONP、 CORS、Flash跨域劫持(基于文件读取的csrf )

本质

CSRF的本质就是在不知情的情况下执行请求
根据请求分为:get类型csrf,post类型csrf

利用

1.GET型csrf
GET类型的CSRF利用非常简单,只需要一个HTTP请求,一般会这样利用:


2.post型csrf
这种类型的CSRF利用起来通常使用的是一个自动提交的表单,如:

//name为参数 value为参数的值
//自动提交表单

csrf洞利用

DVWA(CSRF)实验

csrf漏洞的寻找

1.关注数据包
数据包的几个关键字段,是否根据cookie
来判断请求包
检查
Referer
Auth
CSRFtoken

你可能感兴趣的:(csrf,前端,网络安全)