CSRF攻击技术全面解析与防御绕过方法<\/h1>

1. CSRF基础概念<\/h2>
CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用受害者已登录的身份，在受害者不知情的情况下执行非预期操作的攻击方式。<\/p>

基本攻击原理<\/h3>

攻击者构造恶意请求<\/li>
诱骗已认证用户访问包含恶意请求的页面<\/li>
用户浏览器自动携带认证信息（如cookie）发送请求<\/li>

服务器误认为是用户自愿操作<\/li> <\/ul>

2. CSRF攻击场景分类与绕过技术<\/h2>

2.1 无任何防护的CSRF<\/h3>

场景特征<\/strong>：<\/p>

请求中没有CSRF token等防护机制<\/li>
仅依赖会话cookie进行身份验证<\/li> <\/ul>
攻击步骤<\/strong>：<\/p>

登录目标网站<\/li>
点击"update email"功能并抓包<\/li>
确认请求中没有csrf-token等防护<\/li>
使用工具（如Burp Suite）生成CSRF POC<\/li>
将HTML复制到exploit server<\/li>
发送给受害者（deliver exploit to victim）<\/li> <\/ol>
防御建议<\/strong>：<\/p>

实现CSRF token机制<\/li>
检查请求来源（Referer）<\/li> <\/ul>
2.2 更改请求方法绕过验证<\/h3>
场景特征<\/strong>：<\/p>

POST请求中包含CSRF token验证<\/li>
但服务器仅对POST方法验证token<\/li> <\/ul>
攻击步骤<\/strong>：<\/p>

抓取更新邮件的POST请求，确认body中有csrf-token<\/li>
修改csrf token后重放请求，确认会提示"invalid csrf token"<\/li>
将POST方法改为GET方法<\/li>
确认不再验证token，攻击成功<\/li>
生成相应payload并利用<\/li> <\/ol>
防御建议<\/strong>：<\/p>

对所有敏感操作强制使用POST方法<\/li>
对所有HTTP方法都进行CSRF token验证<\/li> <\/ul>
2.3 删除csrf-token绕过验证<\/h3>
场景特征<\/strong>：<\/p>

请求中存在csrf-token<\/li>
但服务器不强制要求token存在<\/li> <\/ul>
攻击步骤<\/strong>：<\/p>

抓包确认存在csrf-token<\/li>
尝试修改token后重放请求失败<\/li>
尝试更改请求方法也失败<\/li>
直接删除csrf-token参数<\/li>
确认请求成功<\/li> <\/ol>
防御建议<\/strong>：<\/p>

强制要求所有敏感请求必须包含有效CSRF token<\/li>
对缺失token的请求直接拒绝<\/li> <\/ul>
2.4 未绑定用户session的csrf-token<\/h3>
场景特征<\/strong>：<\/p>

存在CSRF token机制<\/li>
但token不与用户session绑定<\/li> <\/ul>
攻击步骤<\/strong>：<\/p>

点击update抓包，复制csrf token<\/li>
新开浏览器，同样操作获取另一个token<\/li>
将前一步的token替换到新请求中<\/li>
确认可以成功修改<\/li>
生成CSRF POC时，只需使用一个未利用过的有效token即可<\/li> <\/ol>
防御建议<\/strong>：<\/p>

将CSRF token与用户session绑定<\/li>
每个token只能使用一次（或短时间有效）<\/li> <\/ul>
2.5 与非会话cookie绑定的csrf-token<\/h3>
场景特征<\/strong>：<\/p>

需要同时验证csrfKey（存储在cookie）和csrf（在请求体中）<\/li>
但csrfKey可通过其他途径注入<\/li> <\/ul>
攻击步骤<\/strong>：<\/p>

登录两个账号，分别抓包<\/li>
确认需要同时替换csrfKey和csrf才能完成请求<\/li>
发现搜索功能没有CSRF防护<\/li>
利用搜索功能注入csrfKey到受害者浏览器：
<\/span><\/span><\/code><\/pre><\/li> 生成包含对应csrf的POC<\/li> 受害者访问时会先被注入csrfKey，然后执行CSRF攻击<\/li> <\/ol> 防御建议<\/strong>：<\/p> 确保csrfKey是HttpOnly和Secure的<\/li> 对设置cookie的操作进行严格限制<\/li> 实现SameSite cookie属性<\/li> <\/ul> 2.6 cookie和body中重复的csrf-token<\/h3> 场景特征<\/strong>：<\/p> 在cookie和body中同时存在csrf参数<\/li> 单独修改任一处都会报错<\/li> 需要两处同时修改为相同值<\/li> <\/ul> 攻击步骤<\/strong>：<\/p> 确认需要同时修改cookie和body中的csrf<\/li> 通过搜索功能注入cookie中的csrf： <\/span><\/span><\/code><\/pre><\/li> 生成POC时在body中也包含相同的csrf值： <form<\/span> action<\/span>=<\/span>"https:\/\/target.com\/my-account\/change-email"<\/span> method<\/span>=<\/span>"POST"<\/span>> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"hidden"<\/span> name<\/span>=<\/span>"email"<\/span> value<\/span>=<\/span>"attacker@example.com"<\/span> \/> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"hidden"<\/span> name<\/span>=<\/span>"csrf"<\/span> value<\/span>=<\/span>"attacker_value"<\/span> \/> <\/span><\/span><\/form<\/span>> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 防御建议<\/strong>：<\/p> 避免在cookie和body中重复相同token<\/li> 实现严格的token绑定机制<\/li> <\/ul> 2.7 删除referer绕过验证<\/h3> 场景特征<\/strong>：<\/p> 没有CSRF token<\/li> 但验证Referer头<\/li> 允许缺失Referer的请求<\/li> <\/ul> 攻击步骤<\/strong>：<\/p> 确认请求没有csrf token但验证Referer<\/li> 尝试删除Referer头，确认请求成功<\/li> 修改POC，添加禁止referer的meta标签： <meta<\/span> name<\/span>=<\/span>"referrer"<\/span> content<\/span>=<\/span>"no-referrer"<\/span>> <\/span><\/span><\/code><\/pre><\/li> 完整POC示例： <html<\/span>> <\/span><\/span><body<\/span>> <\/span><\/span> <form<\/span> action<\/span>=<\/span>"https:\/\/target.com\/my-account\/change-email"<\/span> method<\/span>=<\/span>"POST"<\/span>> <\/span><\/span> <input<\/span> type<\/span>=<\/span>"hidden"<\/span> name<\/span>=<\/span>"email"<\/span> value<\/span>=<\/span>"attacker@example.com"<\/span> \/> <\/span><\/span> <\/form<\/span>> <\/span><\/span> <meta<\/span> name<\/span>=<\/span>"referrer"<\/span> content<\/span>=<\/span>"no-referrer"<\/span>> <\/span><\/span> <script<\/span>>history<\/span>.pushState<\/span>(document.forms<\/span>[0<\/span>].submit<\/span>();<\/script<\/span>> <\/span><\/span><\/body<\/span>> <\/span><\/span><\/html<\/span>> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 防御建议<\/strong>：<\/p> 实现CSRF token而非仅依赖Referer检查<\/li> 对缺失Referer的敏感请求保持警惕<\/li> <\/ul> 3. 综合防御策略<\/h2> 使用CSRF Token<\/strong>：<\/p> 每个表单\/请求包含唯一token<\/li> Token与用户session绑定<\/li> 存储在隐藏字段而非cookie<\/li> <\/ul> <\/li> 检查Referer头<\/strong>：<\/p> 验证请求来自合法源<\/li> 但不能作为唯一防护措施<\/li> <\/ul> <\/li> SameSite Cookie属性<\/strong>：<\/p> 设置SameSite=Strict<\/code>或Lax<\/code><\/li> 防止CSRF攻击自动发送认证cookie<\/li> <\/ul> <\/li> 敏感操作要求重新认证<\/strong>：<\/p> 如密码修改等关键操作要求输入当前密码<\/li> <\/ul> <\/li> 限制HTTP方法<\/strong>：<\/p> 敏感操作只允许POST方法<\/li> 避免GET请求修改状态<\/li> <\/ul> <\/li> 双重提交Cookie<\/strong>：<\/p> 在cookie和请求中都包含token<\/li> 但需确保两者匹配且难以伪造<\/li> <\/ul> <\/li> 自定义请求头<\/strong>：<\/p> 通过JavaScript添加自定义头<\/li> 服务器验证头是否存在<\/li> <\/ul> <\/li> <\/ol> 4. 自动化工具使用<\/h2> Burp Suite Professional的CSRF POC生成器使用流程：<\/p> 拦截目标请求<\/li> 右键选择"Engagement tools" > "Generate CSRF PoC"<\/li> 根据需要修改生成的HTML<\/li> 测试PoC有效性<\/li> 部署到exploit server<\/li> <\/ol> 5. 总结<\/h2> CSRF攻击方式多样，防御需要多层防护。关键点包括：<\/p> 理解每种绕过技术的原理<\/li> 识别目标应用的防护机制<\/li> 针对特定防护选择合适的绕过方法<\/li> 组合利用多种技术（如cookie注入+CSRF POC）<\/li> 防御时应采用纵深防御策略，不依赖单一机制<\/li> <\/ol> 通过全面了解这些攻击技术和防御方法，安全人员可以更好地评估和加固Web应用的安全性。<\/p>

CSRF攻击技术全面解析与防御绕过方法<\/h1>

1. CSRF基础概念<\/h2> CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用受害者已登录的身份，在受害者不知情的情况下执行非预期操作的攻击方式。<\/p>

2. CSRF攻击场景分类与绕过技术<\/h2>

1. CSRF基础概念<\/h2>
CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用受害者已登录的身份，在受害者不知情的情况下执行非预期操作的攻击方式。<\/p>