本文深入解析CSRF(跨站请求伪造)漏洞原理,探讨其高危触发点与危害,包括伪造HTTP请求、篡改用户数据及配合XSS攻击。文章还介绍了防御措施,如Referer与Token验证,以及在不同安全级别下绕过这些防御的方法。
CSRF漏洞原理
CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。
CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为。
CSRF的高危触发点
- 论坛交流
- 用户中心
- 反馈留言
- 交易管理
- 后台管理
CSRF漏洞的危害
- 伪造HTTP请求进行未授权操作
- 篡改、盗取目标网站上的重要用户数据
- 未经允许执行对用户名誉或者资产有害的操作,比如:散播不良信息、进行消费等
- 如果通过使用社工等方式攻击网站管理员,会危害网站本身的安全性
- 作为其他攻击向量的辅助攻击手法,比如配合XSS
- 传播CSRF蠕虫
CSRF防御措施
- Referer验证
根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。比如某银行的转账是通过用户访问http://bank.test/test?page=10&userID=101&money=10000页面完成,用户必须先登录bank.test,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,该转账请求的Referer值就会是转账按钮所在页面的URL(本例中,通常是以bank. test域名开头的地址)。而如果攻击者要对银行网站实施CSRF攻击,他只能在自己的网站构造请求,当用户通过攻击者的网站发送请求到银行时,该请求的Referer是指向攻击者的网站。因此,要防御CSRF攻击,银行网站只需要对于每一个转账请求验证其Referer值,如果是以bank. test开头的域名,则说明该请求是来自银行网站自己的请求,是合法的。如果Referer是其他网站的话,就有可能是CSRF攻击,则拒绝该请求。 - Token验证
CSRF攻击之所以能够成功,是因为攻击者可以伪造用户的请求,该请求中所有的用户验证信息都存在于Cookie中,因此攻击者可以在不知道这些验证信息的情况下直接利用用户自己的Cookie来通过安全验证。由此可知,抵御CSRF攻击的关键在于:在请求中放入攻击者所不能伪造的信息,并且该信息不存在于Cookie之中。鉴于此,系统开发者可以在HTTP请求中以参数的形式加入一个随机产生的token,并在服务器端建立一个拦截器来验证这个token,如果请求中没有token或者token内容不正确,则认为可能是CSRF攻击而拒绝该请求。 - 增加验证码验证
最低0.47元/天 解锁文章
扫一扫
5815
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
