csrf ===> 跨站请求伪造
一、原理
csrf ==> cross-site request forgery
强迫用户的浏览器在未经用户允许的前提下向存在csrf漏洞的服务器发送一条请求
二、流程
1. 用户登录一个存在csrf漏洞的网站
2. 登录成功后, 服务器会分发token给用户的客户端
3. 在token 未失效的前提下, 用户访问某恶意网站
4. 该恶意网站上存在恶意代码 能够迫使用户的浏览器往存在csrf漏洞的网站发送一条请求
5. 用户浏览器在往存在csrf漏洞的网站发送请求时 会携带对应的token值
6. 对于存在csrf漏洞的网站的服务器来说 此时接收来自用户的浏览器的请求 校验token通过后 会认为是用户下达的指令
三、漏洞复现
四、js自动提交
<input id="bihuo15" type="submit" value="Submit request" />
<script>
document.getElementById('bihuo15').click();
</script>
五、csrf联合xss
<img src="x" onerror="window.open('http://www.localhost.com/csrf_test_post.php')" >
六、httponly字段
<?php
setcookie('name','bihuo',time()+3600);
setcookie('age','bihuo15',time()+3600,'/','www.localhost.com',false,true);
echo 'now the cookie is :'.$_COOKIE['name'];
七、token绕过
八、缓解措施
- 使用token
- 使用验证码
- 使用referer
通过校验referer的值 看是否与原来访问的网站的域名保持一致