CSRF:跨站请求伪造
CSRF与XSS的区别
1.XSS:利用用户对站点的信任
2. CSRF:利用站点对已经身份认证的信任
原理
特点
漏洞利用条件
防护:
- 二次认证,确认机制(验证码)
- Captcha(验证码)
- anti-CSRF token(生成随机值拼接到url上)
- Referrer头
- 降低会话超时时间
自动扫描程序的检测方法
例
GET方法
- 随意提交,burpsuit截断
- 复制url,构造伪造链接
- 将链接发送给用户,诱使点击
- 密码修改成功
- hacker等待一段时间后尝试用新密码登录
POST方法
- burp截包,生成CSRF PoC(专业版)
- /var/www/html下新建一个csrf_post.html,将生成的CSRF PoC复制进去。
- 访问csrf_post.html,点击按钮,密码修改成功。