CSRF
-
跨站请求伪造
伪装来自受信任的用户的请求利用受信任的网站。
-
与xss区别
-
攻击服务端
-
需要用户处于登录状态
-
利用网站本身漏洞发起请求,xss则注入代码篡改页面
-
-
检测方法
-
进入修改密码页面
-
抓取修改密码包,修改相关字段
-
生成poc,修改相关字段
-
点击执行,成功修改密码
-
可以将攻击代码放在自己的服务器,构造短连接,构造的代码可以重定向,错误页面等,使攻击不易被用户察觉
-
-
防御策略
-
通过csrf-token或者验证码来检测用户提交操作
-
验证refer/content-type
-
对于用户删除修改等操作最好使用post操作
-
避免全站通用的cookie,严格设置cookie的域
-