CSRF攻击技术详解<\/h1>

1. CSRF概述<\/h2>
CSRF(Cross-site request forgery)跨站请求伪造，是一种由客户端发起的攻击方式，它劫持受信任用户向服务器发送非预期请求。与XSS相似但更难防范，常与XSS配合使用进行攻击。<\/p>

2. 攻击原理<\/h2>
攻击者盗用用户身份，以用户名义发送恶意请求。服务器认为这是合法用户发起的请求，从而执行攻击者期望的操作。<\/p>

3. 攻击危害<\/h2>

修改用户信息<\/li>
修改密码<\/li>
以用户名义发送邮件\/消息<\/li>
盗取用户账号<\/li>

执行其他恶意操作<\/li> <\/ul>

4. 攻击必要条件<\/h2>

用户已登录存在CSRF漏洞的网站<\/li>

用户被诱导打开攻击者构造的恶意网站<\/li> <\/ol>

5. 攻击过程详解<\/h2>

用户访问受信任网站Web A并登录<\/li>
Web A返回Cookie给浏览器<\/li>
用户在同一浏览器打开新标签页访问恶意网站Web B<\/li>
Web B返回攻击代码并发起对Web A的请求<\/li>
浏览器自动携带Cookie访问Web A<\/li>

Web A误认为是合法请求，执行恶意操作<\/li> <\/ol>

6. 漏洞成因<\/h2>
主要原因<\/strong>：浏览器Cookie不过期，不关闭浏览器或退出登录，都会默认为已登录状态<\/p>
次要原因<\/strong>：服务器对请求合法性验证不严格<\/p>

7. 漏洞检测方法<\/h2>

抓取正常请求数据包<\/li>
检查是否存在token验证<\/li>
去掉Referer字段重新提交<\/li>
如果服务器返回正常页面，则存在CSRF漏洞<\/li> <\/ol>
8. 浏览器安全策略<\/h2>
8.1 同源策略<\/h3>

规定不同源的JavaScript脚本在没有授权情况下不能读写对象资源<\/li>
同源定义：同协议、同域名、同端口<\/li> <\/ul>
8.2 内容安全策略(CSP)<\/h3>

基于同源策略<\/li>
允许服务器决定浏览器能加载哪些资源<\/li>
限制任意下载第三方资源<\/li> <\/ul>
8.3 跨域资源共享(CORS)<\/h3>

基于同源策略<\/li>
服务器实现CORS接口后可跨源通信<\/li>
关键在服务器端实现<\/li> <\/ul>
8.4 Cookie策略<\/h3>

Session Cookie<\/strong>：临时Cookie，不指定过期时间，浏览器关闭后失效<\/li>
Third-party-Cookie<\/strong>：本地Cookie，可指定过期时间，会保存在本地<\/li> <\/ul>
9. 漏洞利用技术<\/h2>
9.1 通过HTML标签发送跨域请求<\/h3>
利用不受同源策略限制的标签(如img)发送请求：<\/p>
<\/span><\/span><\/code><\/pre>9.2 DVWA-CSRF示例<\/h3> Low级别攻击<\/h4> <!DOCTYPE html><\/span> <\/span><\/span><html<\/span>> <\/span><\/span><head<\/span>> <\/span><\/span> <title<\/span>>CSRF<\/title<\/span>> <\/span><\/span><\/head<\/span>> <\/span><\/span> <\/span><\/span><h1<\/span>>404<h1<\/span>> <\/span><\/span><h2<\/span>>file not found.<h2<\/span>> <\/span><\/span><body<\/span>> <\/span><\/span><\/body<\/span>> <\/span><\/span><\/html<\/span>> <\/span><\/span><\/code><\/pre>Medium级别绕过<\/h4> 服务器检查Referer是否包含主机名<\/li> 将攻击页面命名为127.0.0.1.html即可绕过<\/li> <\/ul> High级别攻击(需结合XSS)<\/h4> 服务器验证token<\/li> 需要获取token值<\/li> 需将攻击代码注入目标服务器<\/li> <\/ul> 10. 防御措施<\/h2> 10.1 验证HTTP Referer字段<\/h3> 检查请求来源<\/li> 可被伪造(XHR.setRequestHeader)<\/li> <\/ul> 10.2 添加token验证<\/h3> 服务器生成唯一token<\/li> 每次请求验证token<\/li> 有效但增加服务器负担<\/li> <\/ul> 10.3 使用验证码<\/h3> 强制用户交互<\/li> 影响用户体验<\/li> <\/ul> 10.4 设置Cookie的SameSite属性<\/h3> Strict<\/strong>：不允许附带在第三方请求中<\/li> Lax<\/strong>：允许GET请求附带Cookie<\/li> <\/ul> 11. 总结<\/h2> CSRF攻击涉及多方面技术，包括：<\/p> 浏览器安全策略机制<\/li> CSRF与XSS配合攻击<\/li> 跨域解决方案<\/li> 多种防御措施的优缺点<\/li> <\/ul> 防御CSRF需要综合使用token验证、SameSite属性等多种技术，同时考虑用户体验与安全性的平衡。<\/p>

CSRF攻击技术详解<\/h1>

1. CSRF概述<\/h2> CSRF(Cross-site request forgery)跨站请求伪造，是一种由客户端发起的攻击方式，它劫持受信任用户向服务器发送非预期请求。与XSS相似但更难防范，常与XSS配合使用进行攻击。<\/p>

2. 攻击原理<\/h2> 攻击者盗用用户身份，以用户名义发送恶意请求。服务器认为这是合法用户发起的请求，从而执行攻击者期望的操作。<\/p>

6. 漏洞成因<\/h2> 主要原因<\/strong>：浏览器Cookie不过期，不关闭浏览器或退出登录，都会默认为已登录状态<\/p> 次要原因<\/strong>：服务器对请求合法性验证不严格<\/p>

8. 浏览器安全策略<\/h2>

9. 漏洞利用技术<\/h2>

9.2 DVWA-CSRF示例<\/h3>

10. 防御措施<\/h2>

1. CSRF概述<\/h2>
CSRF(Cross-site request forgery)跨站请求伪造，是一种由客户端发起的攻击方式，它劫持受信任用户向服务器发送非预期请求。与XSS相似但更难防范，常与XSS配合使用进行攻击。<\/p>

2. 攻击原理<\/h2>
攻击者盗用用户身份，以用户名义发送恶意请求。服务器认为这是合法用户发起的请求，从而执行攻击者期望的操作。<\/p>

6. 漏洞成因<\/h2>
主要原因<\/strong>：浏览器Cookie不过期，不关闭浏览器或退出登录，都会默认为已登录状态<\/p>
次要原因<\/strong>：服务器对请求合法性验证不严格<\/p>