CSRF如何發起、如何防護、如何檢測

CSRF

• CSRF即跨站請求僞造，主要是利用用戶已經登錄的身份，在用戶不知情的的狀況下，以用戶的名義完成非法操做，主要也是利用用戶登陸信息cookie
  1. 用戶必須登陸了被攻擊的網站a，而且沒有登出（cookie登陸信息有效）
  2. 在新的瀏覽器tab打開攻擊者的網站b，攻擊網站b請求網站a的接口
  3. a網站徹底沒有作CSRF攻擊防範

危害

1. 利用用戶登陸狀態
2. 用戶不知情
3. 完成業務請求
4. 盜取用戶資金（轉帳、消費）
5. 冒充用戶發帖背鍋
6. 損害網站聲譽

防護

1. 設置Referer,可是https協議下，不發送Referer
2. 驗證碼（手機驗證碼、圖片驗證）
3. 請求中加token
4. http自定義屬性，並進行驗證

如何驗證

• 一般來講，最簡單的方法就是抓取一個正常請求的數據包，去掉Referer字段後再從新提交，若是該提交還有效，那麼基本上能夠肯定存在CSRF漏洞。
• 工具備CSRFTester，CSRF Request Builder等，固然也能夠被用來進行CSRF攻擊