- CSRF简介
- CSRF危害最大化
一、CSRF简介
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至与购买商品、虚拟货币转账等,达到攻击目的。
CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。
构造攻击页面
现实攻击场景下,这种方法需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击。
防御方式
- 验证请求头中的HTTP Referer字段
- 在请求地址中添加token并验证
- 在HTTP头中自定义属性并验证
- 验证码
二、CSRF危害最大化
高级利用
- CSRF绑定手机号、邮箱、第三方平台。这样就可以登录受害者账号
- CSRF修改密码(没有验证旧密码)
- 构造好CSRF后,不一定非要把CSRF链接发送给受害者,如果把CSRF链接放在XSS图片地址(头像,文章图片:只要加载了该链接),那么就会造成蠕虫攻击,可以大范围攻击
warning :未经授权,不得转载
声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全
有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug
知乎:叄贰壹
简书:带只拖鞋去流浪