18-CSRF原理介紹 · Web安全攻防

![](https://img.kancloud.cn/41/e0/41e066af9a6c25a24868d9667253ec98_1241x333.jpg) ***** ## CSRF原理介紹 ### CSRF漏洞定義 CSRF(cross-site request forery,跨站請求偽造),也被稱為one click attack或者session riding,通過縮寫為CSRF或者XSRF ### XSS與CSRF區別 1.XSS利用站點內的信任用戶,盜取cookie 2.CSRF通過偽裝成受信任用戶請求信任的網站 ### CSRF漏洞原理利用目標用戶的合法身份,以目標用戶的名字執行某些非法操作正常用戶轉賬 http://www.xxx.com/pay.php?user=xx&money=100 惡意用戶轉賬 http://www.xxx.com/pay.php?user=惡意用戶&money=1000 ### CSRF漏洞利用在修改密碼的時候,抓包抓到修改密碼的請求 ``` http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change ``` ### GET型CSRF代碼分析 ~~~ http://127.0.0.1/csrf/csrf_get.php?username=admin&password=admin ~~~ ### CSRF防御措施 CSRF漏洞實質:服務器無法準確判斷當前請求是否是合法用戶的自定義操作 1.驗證碼防御 2.referer check防御