目录
CSRF (Cross -site request forgery)跨站请求伪造
CSRF (Cross -site request forgery)跨站请求伪造
csrf原理:
攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚
至于交易转账等。
攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信
息被迫修改,更严重者引发蠕虫攻击。
- 从站内发起
需要利用网站本身的业务,比如“自定义头像”功能, 恶意用户指定自己的头像URL是一个修改用户信息的链接,当其他已登录用户浏览恶意用户头像时,会自动向这个链接发送修改信息请求。
- 从站外发起
则需要恶意用户在自己的服务器上,放一个自动提交修改个人信息的html页面,并把页面地址发给受害者用户,受害者用户打开时,会发起一个请求。
CSRF流程图
CSRF漏洞的利用
常用步骤:
1. 如果只是一个URL=>直接发送URL或者转换为短链接之后再发送给受害者
2.如果是一个表单=>使用Brupsuite抓包=>构造一个表单=>构造页面发送给受害者
CSRF修复建议
CSRF攻击是攻击者利用用户的身份操作用户帐户的一种攻击方式,通常可以采用如下措施来进行防御:
1. Referer校验 ,对HTTP请求的Referer校验&