一、CSRF概述
- CSRF跨站请求伪造,2007年被列为互联网20大安全隐患之一。
- 什么是跨站请求伪造?CSRF或XSRF 挟制用户在当前已经登录的web应用程序上执行非本意的操作的攻击方法。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。
- CSRF可以做的事情:发邮件 发信息 转账 购物 修改密码 删除文章(帖子)
二、CSRF漏洞的原理
- 漏洞原理:只能保证请求是用户的浏览器发出的,却不能保证使用户本人自愿发出的。
- 个人理解:用户在当前网站A上登录,但该网站存在危险网站B,当用户在没有退出登录的情况下浏览危险网站B,则会携带在A中的cookies,这样B网站就可以挟制用户,以该用户的身份发送恶意的消息。
- 利用的前提条件:2个步骤(全部满足才会受到CSRF攻击)
1) 登陆信任的网站A,并且生成cookie。
2) 在登录状态下访问,访问威胁网站B。
三、漏洞分类与利用
- CSRF既可以由GET请求发起也可以由POST请求发起。
- $_REQUEST 即可以接受GET请求,也可以接受POST请求。
- 服务端未严格区分GET和POST 可以使用GET来请求表单的提交地址。
- 服务端区分了GET和POST,只用$_POST来接收请求数据,可以在攻击页面构造好一个form表单,利用JavaScript自动提交表单。
四、挖掘和利用
1.通过 referer、token 或者 验证码 来检测用户提交。
2.尽量不要在页面的链接中暴露用户隐私信息。
3.对于用户修改删除等操作最好都使用post 操作 。
4.避免全站通用的cookie,严格设置cookie的域。