CSRF漏洞

CSRF漏洞概述

CSRF(Cross-site request forgery ，跨站请求伪造)，也被称为 one click attack。是一种对网站的恶意利用。尽管听起来像跨站脚本攻击(XSS)，但是它与 XSS非常不同， XSS 利用站点内的信任用户，而 CSRF则通过伪装受信任用户请求受信任的网站。与 XSS 攻击相比，CSRF 攻击不大流行，也难以防范

攻击原理如下：

(1)用户打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A
(2)在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A
(3)用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B
(4)网站B接受到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点A
(5)浏览器在接收到这些攻击性代码后，根据网站B的请求，在用户不知情的情况下携带Cookie，向网站A发出请求，网站A并不知道该请求是由网站B发出的，所以会根据用户的Cookie信息以用户的浏览器的权限处理该请求，导致来自网站B的恶意代码被执行

利用条件：

(1).目标用户已经登录了网站，能够执行网站功能
(2).目标用户访问了攻击者构造的URL

漏洞检测：

(1).请求是个GET请求，然后请求中没有token验证参数，然后还有一个固定的变量可以被控制，这种是比较常见的一种CSRF漏洞。这种漏洞的检测方法很简单：网页操作某功能，抓包后，可以去掉Referer再重新提交，如果该提交有效，基本就可以确定存在CSRF漏洞了

(2).请求是个POST请求，post请求中没有token参数，然后请求也没有验证referer信息。这种是存在CSRF情况最多的一种。这种漏洞的检测方法也很简单：网页操作某功能，抓包后，如果发现没有token等参数，然后就将referer信息设置为空，再次发包请求，如果请求成功了，就说明这里有CSRF 漏洞；如果有token等参数，可以尝试将token去掉，然后再将referer也去掉，进行验证。这种CSRF漏洞的利用，是需要在自己服务器构造一个form表单的，然后将服务器form表单的URL作为CSRF攻击进行利用