目录

一、CSRF（Cross-Site request forgery）是什么？

二、原理

三、攻击方式：GET型、POST型

GET型

Post型

四、防止CSRF攻击-Token验证机制

一、CSRF（Cross-Site request forgery）是什么？

跨站请求伪造，攻击者通过伪造用户的浏览器的请求，向访问一个客户曾经认证访问过的网站发送出去，使目标网站接受并误认为时用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是客户自愿发出的。

简单理解：攻击者盗用了你的身份，以你的名义发送恶意请求。

二、原理

必要条件：完成一次CSRF攻击，受害者必须依次完成两步：

1. 登录受信任网络A，并在本地生成Cookie
2. 在不登出A的情况下，访问危险网站B

三、攻击方式：GET型、POST型

GET型

如果一个网站某个地方的功能是通过get请求进行修改的，当我们把链接修改后，然后发送给攻击者，诱使被攻击者点击我们的链接，当用户刚好在访问这个网站时，他同时又点击这个链接，那么悲剧就发生了。

通过修改URL的方式进行攻击

打开pikachu靶场，选择get方式的CSRF，点一下提示，出现用户名和密码

 这里我们随便登录一个用户，假如登陆的是kobe，进去之后是如下页面

 点击修改个人信息，修改内容可以自己填写

 Burp抓包，在第一行看到一条get语句，有我们刚才填写的信息，地址是beijing,手机号是777777等

 我们修改这条语句，地址修改为tianjin，手机号修改为000999，点击forward，intercept is off

 回到网页，点击提交后，我们发现信息已经被修改。

Post型

这种类型的 CSRF 危害没有 GET 型的大，利用起来通常使用的是一个自动提交的表单。访问该页面后，表单会自动提交，相当于模拟用户完成了一次 POST 操作。

POST请求是要把参数放在http的请求body里发送给服务器，所以POST类型的CSRF攻击需要用post的方式发送请求。通常的方法就是创建（静态创建或动态创建）一个自动提交的表单。当用户点击或浏览有这样表单的网页就会自动发生CSRF攻击。

1）这里我们随便登录一个用户，假如登陆的是kobe，进去之后是如下页面，可以看见我们之前修改过的信息。

点击修改信息，抓一个包，我们看见参数在请求体里，需要制作一个表单的网站，诱导用户填写信息。

 2）在burp suite中生成POC

POC：全称’Proof of Concept’,中文’概念验证’，常指一段漏洞证明的代码。

将电话号修改为10101010，地址修改为shanghai,email修改为688888.点击右下角Test in browser

 4）然后复制其中的URL，然后去我们的浏览器中去访问。

 5）关闭burp中的拦截功能，然后我们就可以在网页中看到，我们修改在poc中修改的信息，在浏览器中体现出来了，所以这就是一个简单的CSRF POC 的一个利用。

四、防止CSRF攻击-Token验证机制

CSRF的主要问题是敏感操作容易被伪造，我们可以加入Token让请求不容易被伪造。

每次请求都加一个随机码，后台每次针对这个随机码进行验证。

1. 在pikachu中打开CSRF(Token),登录，修改个人信息，进行抓包

 可以看到这里有一个get请求，有一个token，这个token是我们用来防止CSRF的，每次请求这个token都会发生变化。

 返回浏览器，按下F12,当我们再次点击修改信息时，我们会发现，token的数值又发生了变化

 在burp suite中生成POC，观察前端代码，发现埋了一个token，每当点提交会被提交到后台，每次都是随机产生，每次都不一样，它有效的防止了CSRF。

最后

以上就是曾经雪碧为你收集整理的top10之CSRF，原理，攻击方式、预防机制一、CSRF（Cross-Site request forgery）是什么？二、原理三、攻击方式：GET型、POST型四、防止CSRF攻击-Token验证机制的全部内容，希望文章能够帮你解决top10之CSRF，原理，攻击方式、预防机制一、CSRF（Cross-Site request forgery）是什么？二、原理三、攻击方式：GET型、POST型四、防止CSRF攻击-Token验证机制所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。