河南省高校联盟战队课件CSRF（跨站请求伪造复现与利用）

                                             CSRF（跨站请求伪造）

个人介绍

id：故事普通的web喵

详细视频

CSRF（跨站请求伪造）

#CSRF-原理&危害&探针&利用等

#详细点：

CSRF全称：Cross-site request forgery，即，跨站请求伪造，也被称为 “One Click Attack” 或 “Session Riding”，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。举个生活中的例子：就是某个人点了个奇怪的链接，自己什么也没输，但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求，执行恶意操作，具有很大的危害性。

CSRF的攻击过程两个条件：

目标用户已经登录了网站，能够执行网站的功能。
目标用户访问了攻击者构造的URL。

CSRF安全问题黑盒怎么判断：

一、看验证来源-修复（同源策略（同源检测））

1.什么是同源？

如果两个页面（接口）的协议、域名、端口号都相同，我们认为他们具有相同的源

2.什么是同源策略？

同源策略就是浏览器的一个安全限制，它阻止了不同【域】之间进行的数据交互

安全限制具体都组织了那些东西不可以被访问？

无法读取非同源策略下的cookie、localstorage
无法解除非同源的dom
无法向非同源的地址发送ajax请求

3.想要进行数据交互怎么办？
跨域

referrer 网站来路；访问者进入网站的任何途径（你进入这个页面是他会问你，你来自哪里）。 HTTPReferrer是header的一部分，当浏览器向web服务器发出请求的时候，一般会带上Referer,告诉服务器用户从那个页面连接过来的，服务器藉此可以获得一些信息用于处理。

二、看凭据有无token–修复

（1）、我们先解释一下他的含义：

Token的引入：Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。
Token的定义：Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。
使用Token的目的：Token的目的是为了减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮。

（2）token过期机制（常见类型）：

第一种方案：在服务器端保存 Token 状态，用户每次操作都会自动刷新（推迟） Token 的过期时间。
第二种方案：使用 Refresh Token，它可以避免频繁的读写操作。这种方案中，服务端不需要刷新 Token 的过期时间，一旦
Token 过期，就反馈给前端，前端使用 Refresh Token 申请一个全新 Token 继续使用。

以下下为一个token：
token=aa250c4a69dac8df04180d286fca3ba6b4214fab1234c0c4adea7d7b4ca0ac701650002178（太长难以暴力猜解）

三、看关键操作有无验证-修复
验证码一类的验证操作

CSRF安全问题白盒怎么审计：

同黑盒思路一样，代码中分析上述三看

#CSRF-后台自动添加管理员

-案例说明：喵崽在登录后台管理自己网站的时候，突然群里某喵突然说他的爱豆和别人官宣了，随后发了个URL链接给他，他直接点了进去，GG！

管理员：喵喵的网站：http://127.0.0.1/CSRF/MetInfo5.3.1攻击者:发送的url：http://101.33.xxx.xxx/add.html

**利用流程：

1、获取目标的触发数据包

2、利用CSRFTester构造导出

3、诱使受害者访问特定地址触发

CSRF-后台自动添加管理员

#CSRF-同源策略及绕过

喵喵的网站：http://127.0.0.1/Zblog发送的url：http://101.33.xxx.xxx/addz.html

（1）(验证来源)通过上述相同操作：

（2）根据代码分析猜测验证来源

（3）修改来源后成功执行增加管理员

###学习交流的可以加Q群：622816049