CSRF
原理:诱导用户在访问第三方site时,访问攻击者构造的site,攻击者site会对原site进行恶意操作。
burp模拟攻击:
对一个博客系统点击发布文章时,Burp Suite抓包,右键CSRF PoC功能 -> Engagament tools -> Generate CSTF Poc ,HTML代码为CSRF漏洞测试代码,对其代码发布到一个网站,再诱导 目标用户点击,则目标用户会自动发布一篇文章。
浏览器Cookie策略
CSRF攻击时,需要cookie的话,就要Cookie劫持。
浏览器Cookie分为:
- “Session Cookie”
浏览器关闭,则失效 - “Third-party Cookie”。
expire时间后失效
某些浏览器是禁止<img>,<iframe>,<script>,<link>等标签,跨域时传输"Third-party Cookie"。
如果网站返回给浏览器的HTTP头中包含有P3P头,则在某种程度上来说,将允许浏览器发送第三方Cookie。
P3P Header是W3C制定的一项关于隐私的标准,
全称是The Platform for Privacy Prefer-ences。
3 CSRF的防御
CSRF攻击往往是在用户不知情的情况下,构造了请求。
辅助手段:(2者都存在缺陷。)
- 验证码
强制与应用交互完成请求 - Referer Check
防止图片盗链和检测请求是否来自合法的源;
CSRF防御:
业界统一做法:使用一个Token:Anti CSRF Token
CSRF本质:是重要操作的所有参数都是可以被攻击者猜测到的。解决方案:把参数加密,或者使用一些随机数,从而让攻击者无法猜测到参数值。token:也由server生成,但server会检查用户传入与server端存储的是否一致。