关于CSRF的那点事儿

关于CSRF的那点事儿

0x01 CSRF简介

    CSRF,也称XSRF,即跨站请求伪造攻击,与XSS相似,但与XSS相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与XSS一起配合攻击。

0x02 CSRF原理

    攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。
    CSRF漏洞产生的主要原因:

  • 请求所有的参数均可确定
  • 请求的审核不严格,如:只验证了Cookie

关于CSRF的执行过程,这里引用自hyddd大佬画的图:

    我们知道,当我们使用img等标签时,通过设置标签的src等属性引入外部资源,是可以被浏览器认为是合法的跨域请求,也就是说是可以带上Cookie访问的。
    试想一下,如果我们在a.com上放置一个img标签<img src=//b.com/del?id=1>。当b.com的用户在cookie没过期的情况下访问a.com,此时浏览器会向b.com发送一个指向http://b.com/del?id=1GET请求,并且这个请求是带上Cookie的,而b.com的服务器仅仅是通过cookie进行权限判断,那么服务器就会进行相应的操作,比如假设此处为删除某个文章,用户在不知情的情况下便已完成操作。

阅读更多