目录
-
csrf漏洞介绍
-
CSRF简介
CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的web应用程序上执行本意的操作的攻击方法。
跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。
最大的区别就是CSRF没有盗取用户的cookie,而直接利用了浏览器存储的cookie让用户去执行某个动作。
-
危害
CSRF漏洞就是利用网站权限校验方面的漏洞在用户不知觉的情况下发送请求,达到伪装用户的目的。攻击者利用CSRF实现攻击主要有以下几种:
- 攻击者能够欺骗用户完成该受害者所允许的任一状态改变的操作,比如:更新账号细节,完成购物,注销甚至登录等操作。
- 获取用户的隐私数据。
- 配合其他漏洞攻击
- CSRF蠕虫等等。
-
分类
GET型
GET类型的CSRF是CSRF中最常见,危害最大,但也是最简单的一种类型了,只要一个http请求就可以了,这种类型又可以分为手动型和自动型,手动型就是需要我们自己去点击才会发生攻击,比如各种URL链接,各种a标签包裹的DOM元素。自动型的是不需要我们点击,只要当我们访问具有某些标签的网站的时候就会发生自动攻击,比如网页中有
<img src="http://www.xx.com/transaction.php?id=3&amount=1000" />
<script src="http://www.xx.com/transaction.php?id=3&amount=1000"></script>
因为这些标签需要访问指定的URL才能发挥作用,所以会发送http请求,又因为这些标签是网页加载的时候就会自动发送http请求,所以当网页加载的时候CSRF就会自