漏洞解释
CSRF:跨站请求伪造(Cross-site-request-forgery)本质是攻击者伪造了合法的身份(用户点击),对系统进行访问
漏洞原理
原理:在开发程序的时候,未对相关页面进行token和referer验证,从而导致了 攻击者可以构造自己的url地址来欺骗目标用户点击
漏洞防御
#防御方案
1、验证Http referer字段
2、在请求地址中添加token并验证
3、设置验证码
4、当用户发送重要的请求时需要输入原始密码
5、限制请求方式只能为 POST
备注:referer—(管理员在编辑文章,黑客发来恶意的修改密码链接,因为修改密码页面管理员并没有在操作,所以攻击失败)
CSRF攻击分类:
① 站内
② 站外
CSRF的漏洞检测:使用Burp抓取一个正常的数据包,去掉referer字段后,在重新提交,如果该提交还有效,那么 基本上可以确定存在CSRF漏洞
CSRF漏洞检测工具:
1,Burp
2,CSRFTester
CSRF漏洞挖掘方法?
1,添加用户的地方
2,修改密码的地方
3,数据库备份的地方
4,有数据交易,支付的地方等
5,使用扫描器
