CSRF

　　現在的網站都有利用CSRF令牌來防止CSRF，就是在請求包的欄位加一個csrf的值，防止csrf，要想利用該漏洞，要和xss組合起來，利用xss獲得該csrf值，在構造的請求中將csrf值加進去，就可以繞過csrf防御，利用該漏洞，

　　該漏洞與xss的區別：xss是通過執行惡意腳本，獲取到用戶的cookie等資訊，再利用cookie等資訊進行繞過登錄限制，做一些用戶可以做的事，

　　　而csrf是偽造請求，讓用戶自己執行攻擊者偽造的請求，這個程序是用戶自己完成的，

漏洞原理

　　跨站請求偽造，攻擊者偽造一個請求（通常是一個惡意鏈接）發送給用戶，用戶在登錄的情況下點擊該鏈接，服務器就會以用戶的身份去執行攻擊者偽造的這個請求，從而造成攻擊，

漏洞危害

　　1. 修改用戶資訊：修改郵箱，更改密碼、轉賬等，

　　　如果修改的資訊是GET方式提交的，我們就直接將修改資訊的url發送給用戶，用戶登錄情況下點擊該鏈接，就把他的資訊修改為我們url中的值了，

　　　如果是POST傳參，那我們就需要搭建一個公網服務器，偽造一個自動提交的修改用戶資訊的表單，同樣發送給用戶一個鏈接，讓用戶在登錄存在漏洞網站的情況下訪問我們構造的這個表單，從而修改用戶資訊，

防御繞過

　　1. 切換請求方式繞過CSRF令牌驗證：

　　　某些應用程式只在POST請求中驗證CSRF令牌，所以我們將請求方法改為GET，就可以繞過CSRF令牌驗證，

　　抓包，利用burp的 Change request method，來將請求改為GET方式，

　　再利用CSRF poc生成器生成一個自動提交腳本代碼的poc，

　　2. 令牌存在即驗證：

　　我們可以直接將CSRF令牌引數洗掉，看能否繞過，因為有的應用程式只有令牌存在時進行驗證，如果不存在令牌，則不驗證，

　　3. 令牌未系結到用戶會話繞過：

　　應用程式沒有將CSRF令牌與用戶會話進行系結，只是在他的令牌池中進行驗證，只要請求中的令牌存在于令牌池中，則通過驗證，攻擊者就可以使用自己的賬戶登錄，拿到一個有效令牌，然后在攻擊者將該令牌提供給正常用戶，就會繞過令牌驗證，造成攻擊，

　　4. 令牌未系結到會話cookie:

　　雖然令牌系結了cookie，但未將令牌系結到用于跟蹤會話的cookie上，當應用程式使用兩個不同的框架時，很容易發生這種情況，一個cookie用于會話處理，一個用于CSRF保護，他倆沒有集成在一起，

漏洞利用

　　利用burp 的CSRF poc生成器生成poc，再將poc復制到自己的vps中，讓用戶進行訪問該poc，就完成攻擊，

　　因為要自動提交修改資訊的請求，所以在burp中，還要勾選include auto-submit script，重新生成一個可以自動提交的poc，

防御措施

　　1. 增加token驗證：

　　　在http請求中以引數的形式加入一個隨機產生的token，并在服務端來驗證這個token值，如果token不存在或者不正確，則拒絕該請求，

　　2. 驗證Referer欄位：

　　　驗證http請求包referer欄位值，該欄位值記錄了http請求的來源url，如果來源地址不一樣，則說明該請求不合法，服務端拒絕該請求，這個防御方法攻擊者可以進行繞過，攻擊者自定義referer欄位來繞過，

　　或者直接洗掉Referer欄位值，也可繞過，

　　3. 對關鍵操作進行二次身份驗證：

　　　修改密碼、重置密碼等要進行二次身份驗證，或者增加驗證碼驗證，

　　4. 使用SameSite cookie

　　　SameSite屬性用來控制在跨站請求中是否包含cookie，通常與CSRF令牌一起使用，

　　　如果該屬性設定為SameSite=Strict; 則瀏覽器不會在來自其他站點的任何請求中包含cookie，這種方法雖然防御性最好，但是影響用戶體驗，用戶訪問第三方鏈接時，用顯示未登錄，需要再次登錄才能正常與網站互動，

　　　如果設定為SameSite=Lax; 瀏覽器會判斷跨站請求是GET還是POST請求方式，如果是GET請求，則會給該請求包含cookie，如果是其他請求方法，會不包含cookie，并且還會判斷該請求是否是用戶的頂級導航（單擊鏈接）,如果是其他請求，例如：由腳本發起的請求，則也會不包含cookie，

Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Strict;
Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Lax;

　　5. CSRF令牌驗證

　　在服務端應用程式生成，并包含在后續的http請求中，后面所有的http請求都需要包含該令牌，如果令牌丟失或者無效，服務端會拒絕該請求，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/424956.html

標籤：其他

上一篇：差分與前綴和

下一篇：華為游戲登錄，決議憑證 Access Token 介面報 {“error”：“invalid session”}

CSRF跨站請求偽造漏洞分析

CSRF

漏洞原理

漏洞危害

防御繞過

1. 切換請求方式繞過CSRF令牌驗證：

2. 令牌存在即驗證：

3. 令牌未系結到用戶會話繞過：

4. 令牌未系結到會話cookie:

漏洞利用

防御措施

1. 增加token驗證：

2. 驗證Referer欄位：

3. 對關鍵操作進行二次身份驗證：

4. 使用SameSite cookie

5. CSRF令牌驗證

　　1. 切換請求方式繞過CSRF令牌驗證：

　　2. 令牌存在即驗證：

　　3. 令牌未系結到用戶會話繞過：

　　4. 令牌未系結到會話cookie:

　　1. 增加token驗證：

　　2. 驗證Referer欄位：

　　3. 對關鍵操作進行二次身份驗證：

　　4. 使用SameSite cookie

　　5. CSRF令牌驗證