简介

CSRF(Cross Site Request Forgery,跨站请求伪造)是一种网络攻击行为,也称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。

CSRF漏洞是因为Web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的Referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为。

跨站请求伪造
跨站请求伪造

高危触发点

  • 论坛交流
  • 用户中心
  • 反馈留言
  • 交易管理
  • 后台管理

危害

  • CSRF漏洞会导致受害人在不知情的情况下向论坛发帖子、订阅邮件列表、网购或股票交易、或变更用户名或口令。对受到防火墙保护的所有web应用程序而言,CSRF攻击都能绕过防火墙攻击web应用。
  • CSRF漏洞还可以和XSS等漏洞结合使用,从而进一步加大了该漏洞的危害。
  • 伪造HTTP请求进行为授权操作
  • 篡改、盗取目标网站上的重要用户数据
  • 未经允许执行对用户名名誉或者资产有害的操作,比如:散播不良信息、进行消费等
  • 如果通过使用社工等方式攻击网站管理员,会危害网站本身的安全性作为其他攻击向量的辅助攻击手法,比如配合XSS传播CSRF蠕虫

同源策略

  • 协议
  • hostname
  • 端口

同源之间可以共享cookie,允许同源的url相互获取资源,cookie只关注域名,忽略协议和端口。

CSRF防御

  • 增加token验证
  • Referer验证
  • 增加验证码验证
  • 双因素认证
CSRF防御

注:文章只用于学习交流使用!

发表评论