2.这里也可以用BurpSuite进行检测。
在浏览器里进行抓包，bp右键有一个CSRF PoC功能，自动生成攻击页面，然后这里面其实可以更方便的修改一些参数，最后提交之后发现是否有变化，若有则存在反之没有。

例子：这里用dvwa来当作例子
右键生成CSRF PoC：

然后这里面其实可以更方便的修改一些参数。修改完后点击这个Test in browser：

copy出来：

然后要粘贴到抓包测试的相同的浏览器中打开，其它的浏览器会无法访问。以下点击提交请求即可：

看到dvwa里提交之后发现有变化，则存在csrf漏洞：

浏览器安全策略

1.同源策略

同源策略规定了不同源的javascript脚本在没有明确授权的情况下，不能读写对象的资源

同源：同协议、同域名、同端口

2.内容安全策略CSP策略

基于同源策略，所有资源需来自同一个源，但是会带来诸多限制，限制了资源必须在同服务器上，所以浏览器允许页面嵌入第三方资源，同时带来的安全问题由CSP机制解决，让服务器决定浏览器能够加载哪些资源，从而限制其任意下载第三方资源。

3.跨域资源共享CORS策略

基于同源策略，浏览器默认不允许XMLHttpRequest对象访问非同一站点下的资源，而CORS机制使我们能安全的跨域访问资源，实现CORS通信的关键是服务器，只要服务器实现了CORS接口，就可以跨源通信。

4.Cookie策略

• Session Cookie：临时Cookie，不指定过期时间

• Third-party-Cookie：本地Cookie，可指定过期时间

两者的区别在于“Third-party-Cookie”是服务器在set-Cookie时指定了Expire时间，只有到了Expire时间后Cookie才会失效，所以这种Cookie会保存在本地；而Session Cookie没有指定Expire时间，所以浏览器关闭后，Session Cookie就失效了。

如果浏览器从一个域页面加载另一个域的资源，由于安全原因，某些浏览器会阻止Third-party Cookie的发送。

漏洞利用

通过html标签发送合法跨域请求

img标签不受同源策略的限制，使用img标签的src属性产生的跨域请求被浏览器认为是合法请求，诱导用户点击链接产生攻击

<img src="http://www.hack.com?money=1000&from=sam&to=john" />

为什么说CSRF没有获取cookie，却能利用cookie进行攻击？

攻击者的网站虽然是跨域的，但是他构造的链接是源网站的，因为源网站存在CSRF，构造的链接跟源网站同源，所以浏览器自动携带cookie发起访问

DVWA-CSRF

Low Security

Low级别没有做任何预防CSRF的机制

构造攻击页面，并诱骗受害者访问达到修改密码的目的

<!DOCTYPE html>
<html>
<head><title>CSRF</title>
</head><img src="http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#" border="0" style="display:none;"/>
<h1>404<h1>
<h2>file not found.<h2>
<body>
</body>
</html>

访问此页面后，用户误认为点击了一个404页面，其实密码已修改为hack

• Medium Security

Medium级别对Referer字段做了校验，检查referer是否与主机名SERVER_NAME一致，使用stripos函数从referer字段里查找主机名，如果找到则可以修改密码

<?php
if( isset( $_GET[ 'Change' ] ) ) {// Checks to see where the request came fromif( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
......
......
?>

只需要在Low级别基础上把攻击页面命名为127.0.0.1.html再访问链接即可修改密码

http://127.0.0.1/dvwa/127.0.0.1.html

• High Security（结合XSS攻击）

High级别验证了token，而token令牌为随机值，无法猜解

<?php
if( isset( $_GET[ 'Change' ] ) ) {// Check Anti-CSRF tokencheckToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
......
......
// Generate Anti-CSRF token
generateSessionToken();
?>

要绕过token验证，关键要获取到token值，在本地环境可以实现High级别CSRF，在实战环境涉及到跨域问题，域名不同，浏览器不允许跨域请求，由于跨域是不能实现的，所以我们要将攻击代码注入到目标服务器中，才有可能完成攻击。

csrf漏洞的防御

CSRF的防御可以从两个方面考虑，一个是后台接口层做防御；另一个则是在前端做防御，这种不同源的请求，不可以带cookie。

前端防御

1.设置cookie的same-site属性：

谷歌提出了same-site cookies概念，same-site cookies 是基于 Chrome 和 Mozilla 开发者花了三年多时间制定的 IETF 标准。它是在原有的Cookie中，新添加了一个SameSite属性，它标识着在非同源的请求中，是否可以带上Cookie，它可以设置为3个值，分别为：Strict、Lax、None。
Strict是最严格的，它完全禁止在跨站情况下，发送Cookie。只有在自己的网站内部发送请求，才会带上Cookie。不过这个规则过于严格，会影响用户的体验。比如在一个网站中有一个链接，这个链接连接到了GitHub上，由于SameSite设置为Strict，跳转到GitHub后，GitHub总是未登录状态。
Lax的规则稍稍放宽了些，大部分跨站的请求也不会带上Cookie，但是一些导航的Get请求会带上Cookie。
None就是关闭SameSite属性，所有的情况下都发送Cookie。不过SameSite设置None，还要同时设置Cookie的Secure属性，否则是不生效的。

更加具体详细的内容请看这里：CSRF(跨站请求伪造)与Cookie的SameSite属性(跨站请求伪造已死)

后端防御

1.验证HTTP Referer字段

referer字段表明了请求来源，通过在服务器端添加对请求头字段的验证拒绝一切跨站请求，但是请求头可以绕过，XHR对象通过setRequestHeader方法可以伪造请求头

2.添加token验证

（这种方式是在表单页面生成一个随机数，这个随机数一定要后端生成，并且对这个随机数进行存储。）

客户端令牌token通常作为一种身份标识，由服务器端生成的一串字符串，当第一次登录后，服务器生成一个token返回给客户端，以后客户端只需带上token来请求数据即可，无需再次带上用户名和密码。如果来自浏览器请求中的token值与服务器发送给用户的token不匹配，或者请求中token不存在，则拒绝该请求，使用token验证可以有效防止CSRF攻击，但增加了后端数据处理的工作量

3.验证码

发送请求前需要输入基于服务端判断的验证码，机制与token类似，验证码强制用户与web完成交互后才能实现正常请求，最简洁而有效的方法，但影响用户体验

总结

关于CSRF漏洞有太多分支，包括浏览器安全策略的内部机制原理，CSRF配合XSS攻击方法，CSRF与XSS的区别，跨域解决方案，CORS（跨域资源共享）漏洞，JSONP劫持漏洞等等

CSRF(跨站请求伪造)漏洞相关推荐

1. 【安全牛学习笔记】CSRF跨站请求伪造***漏洞的原理及解决办法

   CSRF跨站请求伪造***漏洞的原理及解决办法 CSRF,夸张请求伪造漏洞 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理:浏览器同源策略 3.DEMO 4.漏洞危害 5.如何避免&修 ...

2. 漏洞解决方案-跨站请求伪造漏洞

   跨站请求伪造漏洞CSRF 跨站请求伪造漏洞CSRF 一.问题描述: 二.整改建议: 三.案例: 1. 客户端进行CSRF防御 2. 服务端进行CSRF防御 跨站请求伪造漏洞CSRF 一.问题描述: C ...

3. 【CSRF漏洞-01】跨站请求伪造漏洞靶场实战

   概述 跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作. CSRF攻击的主要目的在伪造 ...

4. 【安全牛学习笔记】CSRF跨站请求伪造攻击漏洞的原理及解决办法

   CSRF跨站请求伪造攻击漏洞的原理及解决办法 CSRF,夸张请求伪造漏洞 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理:浏览器同源策略 3.DEMO 4.漏洞危害 5.如何避免&修复 ...

5. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。

   之前就了解过这方面的知识,但是没有系统地总结.今天在这总结一下,也让自己在接下来的面试有个清晰的概念. XSS跨站脚本攻击: xss 跨站脚本攻击(Cross Site Scripting),为了不和 ...

6. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结

   转载:https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结. <di ...

7. CSRF跨站请求伪造 | 总结记录

   CSRF跨站请求伪造 CSRF通常会配合XSS. 服务端错把浏览器发起的请求当成用户发起的请求,会造成XSS问题. 产生原因: 1.同上. 2.已登录的浏览器打开恶意网址后执行了相应操作. 一些概念 ...

8. 浏览器安全之CSRF跨站请求伪造

   基本概念 跨站请求伪造(Cross-site request forgery)简称CSRF,尽管与跨站脚本漏洞名称相近,但它与跨站脚本漏洞不同.XSS利用站点内的信任用户,而CSRF则通过伪装来自受信 ...

9. Cisco跨站请求伪造漏洞

   Cisco于11月2日发布了安全更新,修复其部分产品中的多个漏洞.其中最严重的是跨站请求伪造漏洞(CVE-2022-20961),它影响了身份服务引擎(ISE),根本原因是基于Web的管理界面的CSR ...

最新文章

1. 【C++ Primer】类的多态
2. vue实现两个数组的合并
3. python 螺旋数组_LeetCode54，螺旋矩阵，一题学会一个重要技巧
4. CSS flex 盒子在 Chrome 和 Safari 中的行为差异
5. filestream streamreader
6. Flink+Hudi 构架湖仓一体化解决方案
7. 配置php apache,apache如何配置php
8. 服务器2008系统驱动3008驱动,sas3008驱动
9. Fiddler抓包 - 系统找不到相应的文件FSE.exe，未能找到路径CustomRules.js的一部分，未能加载程序或程序集 “fiddle“ 或它的依赖项
10. 弱小目标检测领域下图像的信噪比（SNR）计算方法
11. 苹果退款_销售和退款政策 - Apple (中国大陆)
12. springmvc ajax 传参
13. 输入法半角和全角的快捷转换_Windows 10—禁用Ctrl+Space输入法非输入法切换
14. D3DTOP_DOTPRODUCT3的计算公式
15. 销售 小姐姐 给买家打分系统，用 Python Django 又整了一个花活
16. 计算机专业武汉的就业方向,计算机专业好就业吗
17. opencv曝光过度_使用 OpenCV 进行曝光融合（Exposure Fusion）成像
18. 如何在K8S上备份和恢复MySQL
19. .bat脚本基本命令语法
20. python from import 讲解

热门文章

1. KVM虚拟化技术及环境配置
2. 马哥linux学习笔记 重定向
3. OpenCV安装及其开发环境配置(C++)
4. Matlab S函数求解PD控制的二阶微分或者二阶状态方程
5. 基于 STM32+FPGA 的多轴运动控制器的设计
6. win10 子系统 wsl 重置
7. 「脑洞」图片转HTML（支持动画）
8. w3school SQL教程整理
9. 数据选择器的级联扩展
10. nacos配置中心指定配置文件为yml格式