目录
一、CSRF(Cross-Site request forgery)是什么?
一、CSRF(Cross-Site request forgery)是什么?
跨站请求伪造,攻击者通过伪造用户的浏览器的请求,向访问一个客户曾经认证访问过的网站发送出去,使目标网站接受并误认为时用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是客户自愿发出的。
简单理解:攻击者盗用了你的身份,以你的名义发送恶意请求。
二、原理
必要条件:完成一次CSRF攻击,受害者必须依次完成两步:
- 登录受信任网络A,并在本地生成Cookie
- 在不登出A的情况下,访问危险网站B
三、攻击方式:GET型、POST型
GET型
如果一个网站某个地方的功能是通过get请求进行修改的,当我们把链接修改后,然后发送给攻击者,诱使被攻击者点击我们的链接,当用户刚好在访问这个网站时,他同时又点击这个链接,那么悲剧就发生了。
通过修改URL的方式进行攻击
打开pikachu靶场,选择get方式的CSRF,点一下提示,出现用户名和密码
这里我们随便登录一个用户,假如登陆的是kobe,进去之后是如下页面
点击修改个人信息,修改内容可以自己填写
Burp抓包,在第一行看到一条get语句,有我们刚才填写的信息,地址是beijing,手机号是777777等
我们修改这条语句,地址修改为tianjin,手机号修改为000999,点击forward,intercept is off
回到网页,点击提交后,我们发现信息已经被修改。
Post型
这种类型的 CSRF 危害没有 GET 型的大,利用起来通常使用的是一个自动提交的表单。访问该页面后,表单会自动提交,相当于模拟用户完成了一次 POST 操作。
POST请求是要把参数放在http的请求body里发送给服务器,所以POST类型的CSRF攻击需要用post的方式发送请求。通常的方法就是创建(静态创建或动态创建)一个自动提交的表单。当用户点击或浏览有这样表单的网页就会自动发生CSRF攻击。
1)这里我们随便登录一个用户,假如登陆的是kobe,进去之后是如下页面,可以看见我们之前修改过的信息。
点击修改信息,抓一个包,我们看见参数在请求体里,需要制作一个表单的网站,诱导用户填写信息。
2)在burp suite中生成POC
POC:全称’Proof of Concept’,中文’概念验证’,常指一段漏洞证明的代码。
将电话号修改为10101010,地址修改为shanghai,email修改为688888.点击右下角Test in browser
4)然后复制其中的URL,然后去我们的浏览器中去访问。
5)关闭burp中的拦截功能,然后我们就可以在网页中看到,我们修改在poc中修改的信息,在浏览器中体现出来了,所以这就是一个简单的CSRF POC 的一个利用。
四、防止CSRF攻击-Token验证机制
CSRF的主要问题是敏感操作容易被伪造,我们可以加入Token让请求不容易被伪造。
每次请求都加一个随机码,后台每次针对这个随机码进行验证。
- 在pikachu中打开CSRF(Token),登录,修改个人信息,进行抓包
可以看到这里有一个get请求,有一个token,这个token是我们用来防止CSRF的,每次请求这个token都会发生变化。
返回浏览器,按下F12,当我们再次点击修改信息时,我们会发现,token的数值又发生了变化
在burp suite中生成POC,观察前端代码,发现埋了一个token,每当点提交会被提交到后台,每次都是随机产生,每次都不一样,它有效的防止了CSRF。
6056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
