介绍CSRF
CSRF(跨站请求伪造),也被称为One Click Attack 或者 Session
Riding,通常缩写为CSRF或XSRF,是一种对网站的而恶意利用
CSRF通过通过伪装成受信任用户请求受信任网站,与XSS相比,CSRF攻击往往不太流行,但难以防范,所以被认为比XSS更具攻击性
原理
攻击者利用目标用户身份,以目标用户的名义执行某种非法操作,CSRF能做的事情包括:以目标用户名义发送邮件,发消息,盗取目标用户账号,甚至购买商品,转账等,这会泄露个人隐私并威胁目标财产安全
简单的说,就是当目标网站存在CSRF漏洞时,可以通过BurpSuite Pro 生成CSRF
PoC,然后将生成的代码放入服务器中,诱导目标访问,如果目标在同一浏览器访问过次网站并处于登陆状态,就会被利用
修复建议
-
验证请求的Referer值,如果Referer是以自己的网站开头的域名,说明该请求来自自己网站,是合法的,如果Referer是其他域名或空白,则可能是CSRF攻击,服务器应该拒绝请求
-
可以再HTTP请求中以参数的形式加入一个随机产生的token,并在服务器验证,如果请求中没有token或不正确,则认为该请求可能是CSRF攻击