漏洞產生原因及原理
跨站請求僞造是指攻擊者可以在第三方站點製造HTTP請求並以用戶在目標站點的登錄態發送到目標站點,而目標站點未校驗請求來源使第三方成功僞造請求。
XSS利用站點內的信任用戶,而CSRF則通過僞裝成受信任用戶的請求來利用受信任的網站。
與XSS區別
XSS是可以獲取到用戶的cookie,不需要僞造,是用戶直接觸發,它可以完成網站上腳本的任意功能
CSRF不知道cookie的詳細信息,是利用cookie僞造成用戶來向服務器發送請求
漏洞危害
欺騙用戶的瀏覽器發送HTTP請求給目標站點
通過IMG標籤會觸發一個GET請求,可以利用它來實現CSRF攻擊
漏洞防禦
1 使用token
2 限制refer
3 使用驗證碼技術
漏洞案例演示
以DVWA演示一個案例
DVWA修改密碼處存在CSRF,只需要通過點擊點擊鏈接,受害者的密碼就會被修改
密碼就在url請求中
這就是簡單的 CSRF跨站請求僞造