18-CSRF原理介绍 · Web安全攻防

![](https://img.kancloud.cn/41/e0/41e066af9a6c25a24868d9667253ec98_1241x333.jpg) ***** ## CSRF原理介绍 ### CSRF漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRF ### XSS与CSRF区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF通过伪装成受信任用户请求信任的网站 ### CSRF漏洞原理利用目标用户的合法身份,以目标用户的名字执行某些非法操作正常用户转账 http://www.xxx.com/pay.php?user=xx&money=100 恶意用户转账 http://www.xxx.com/pay.php?user=恶意用户&money=1000 ### CSRF漏洞利用在修改密码的时候,抓包抓到修改密码的请求 ``` http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change ``` ### GET型CSRF代码分析 ~~~ http://127.0.0.1/csrf/csrf_get.php?username=admin&password=admin ~~~ ### CSRF防御措施 CSRF漏洞实质:服务器无法准确判断当前请求是否是合法用户的自定义操作 1.验证码防御 2.referer check防御