搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 5号黯区 > 聊聊CSRF那些事

聊聊CSRF那些事

5号黯区 2020-06-27


CSRF原理

    CSRF全称是跨站请求伪造,也就是说它可以伪造用户请求做一些事。关键点就在于这个请求是进行什么样的操作了,用户是好用户,请求不知道想做点什么 聊聊CSRF那些事

    CSRF攻击过程大概就是利用http协议的一些缺陷引导用户做了用户认为是正常的操作,实际上这个操作是攻击者构造的陷阱,攻击者以用户的名义做了一些不好的事,但用户却不知情。


聊聊CSRF那些事
CSRF攻击流程图

举一个简单场景的例子:
    http://xxx.com/del.php?id=李四,这个请求可以删掉李四这个用户,但是只有管理员有这个权限。现在我是个攻击者,我为了达到我的目的,我在我的一个网站(有大量美女图片)的网页中加入了
<img >,我想办法让管理员打开了这个页面我的目的就达到了
    只要管理员打开这个页面,他的浏览器就会利用他当前登录的用户(管理员)权限发出http://xxx.com/del.php?id=李四这个请求。


CSRF挖掘技巧

    寻找CSRF漏洞
    以上我们也能发现CSRF主要适用于越权操作,我们应该着手于权限控制的地方,如:管理后台、会员中心、论坛帖子以及交易管理等。

    浏览非静态操作的页面,看看有没有token,没有token的话,不带referer去请求这个页面,如果返回内容和之前一样那可能存在漏洞。如果能看到部分源码,可以找找被大量引用的基础文件中有没有token和referer相关的验证代码,然后在进行分析利用。


CSRF防御

    说白了CSRF的主要问题还是在可信上,在验证身份权限之前绝不能相信任何用户的输入。可以从以下三个方面进行防御,增加攻击者攻击成本,降低风险。
    1.验证码
    2.token
    3.referer



 QQ 交流群 | 662588477
       官 网 地 址 |  www.dark5.net

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《聊聊CSRF那些事》的版权归原作者「5号黯区」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注5号黯区微信公众号

5号黯区微信公众号:gh_b173573a25bb

5号黯区

手机扫描上方二维码即可关注5号黯区微信公众号

5号黯区最新文章

精品公众号随机推荐

下一篇 >>

什么是CSRF漏洞