CSRF如何发起、如何防护、如何检测

CSRF

• CSRF即跨站请求伪造，主要是利用用户已经登录的身份，在用户不知情的的状况下，以用户的名义完成非法操做，主要也是利用用户登陆信息cookie
  1. 用户必须登陆了被攻击的网站a，而且没有登出（cookie登陆信息有效）
  2. 在新的浏览器tab打开攻击者的网站b，攻击网站b请求网站a的接口
  3. a网站彻底没有作CSRF攻击防范

危害

1. 利用用户登陆状态
2. 用户不知情
3. 完成业务请求
4. 盗取用户资金（转帐、消费）
5. 冒充用户发帖背锅
6. 损害网站声誉

防护

1. 设置Referer,可是https协议下，不发送Referer
2. 验证码（手机验证码、图片验证）
3. 请求中加token
4. http自定义属性，并进行验证

如何验证

• 一般来讲，最简单的方法就是抓取一个正常请求的数据包，去掉Referer字段后再从新提交，若是该提交还有效，那么基本上能够肯定存在CSRF漏洞。
• 工具备CSRFTester，CSRF Request Builder等，固然也能够被用来进行CSRF攻击