CSRF 跨站点请求伪造
CSRF原理
CSRF也称为xsrf,是一种挟持用户在当前已登录的web应用程序上执行非本意的操作的攻击。
漏洞原理:
1、用户登录信任网站在未退出的情况下访问攻击者构造的恶意网站。
2、恶意网站发出访问第三方网站的请求,信任网站收到请求以用户信息访问。
3、攻击者在用户不知情的情况下冒充用户身份访问成功。
CSRF 是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证登录过的网站并运行一些操作(如 发送邮件、发消息、甚至财产操作如转账、购买商品)。利用漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的,只能欺骗浏览器,让其以用户的名义运行操作。
CSRF的危害
- 修改账户信息
- 利用管理员账号,上传木马文件
- 传播蠕虫病毒
- 和其他攻击手段配合,实现攻击,例如XSS
CSRF payload 构造
1、通过img src属性,自动加载,发起get请求。
2、构建一个超链接,用户点击以后发起get请求。
3、构建一个隐藏表单,用户访问,自动提交,发起post请求。
可以用短连接的方式进行注入。
常见的类型
1、GET上传:构造一个虚假连接,在里面添加我们的payload。a, img, iframe 标签。
2、POST上传:构造一个表单来进行提交,用bu