观天CSRF (Cross-site requestforgery,跨站请求伪造)也被称为One Click Attack或者Session Riding。攻击者通过伪造请求,以用户身份执行用户不想执行的操作。以达到修改、新增、删除、转账等操作。
如何发现或判断网站存在csrf漏洞呢?1、看数据包的referer字段和随机token值是否存在、2、置空referer重放数据,看请求是否正常,如何正常很大可能存在csrf跨站请求伪造漏洞。
漏洞触发条件,用户处于登陆状态,并在同一浏览器打开了攻击者的链接地址。所以上网的浏览器和登录办公系统的浏览器分开使用也是可以防止csrf
get类型和post类型验证方法一样。数据包不存在token,置空referer字段:
当前用户数据信息是 姓名:lili 性别:girl 手机:186 住址:usasfsdfsf 邮箱:lili@qq.com
开始构造csrf请求:右边是攻击者需要修改达到的目的。
只要用户在同一个浏览器点击攻击者的链接,存在csrf即可修改用户数据。
已成功修改用户数据。
Csrf防御:
1、添加token并验证
2、添加HTTP referer的校验
