4-CSRF漏洞渗透与防御

发表于

CSRF (XSRF): Cross-Site Request Forgery, 跨站请求伪造

典型案例:Gmail CSRF 漏洞设置邮件转发,Weibo CSRF 漏洞自动关注账号。

CSRF 漏洞挖掘

Burp Suite
CSRF Tester
github.com/s0md3v/Bolt

防御思路

区分请求来自自己的前端页面还是第三方网站
或让自己的前端页面的请求与伪造请求不一样

HTTP Request Header: Referer: 引用页,来源页面,用于跟踪来源,如访问统计和广告效果

CSRF token:

  1. 用户使用用户名和密码登录,服务端下发一个随机 token 给客户端,并且服务端把这个字段保存在 session 中
  2. 客户端保存 token,放在隐藏字段
  3. 用户在登录状态下,以后访问时,都要携带这个 token 字段
  4. 服务端从 session 中取出 token 进行对比,如果一致,说明请求合法
  5. 用户退出,session 销毁,token 失效

二次验证

验证码

浏览器的 Referrer Policy