前言

CSRF这种攻击方式在2000年已经被国外的安全人员提出，但在国内，直到06年才开始被关注，08年，国内外的多个大型社区和交互网站分别爆出CSRF漏洞，如：NYTimes.com（纽约时报）、Metafilter（一个大型的BLOG网站），YouTube和百度HI…而利用CSRF攻击攻击者就能以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…造成的问题包括：个人隐私泄露以及财产安全。本篇文章就CSRF漏洞的基础部分来进行介绍。

以下是本篇文章正文内容

一、CSRF是什么？

跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

二、CSRF的攻击原理

首先引用网络上的一张图：
由图可知，要完成一次csrf攻击，有两个前提：
1.用户登录受信任网站A，并在本地生成Cookie。
2.在不登出A的情况下，访问危险网站B。
只要A网站没有做好相应的防范措施，满足这两个条件的用户就会中招，而且这种攻击方式攻击者并不需要获取受害者的cookie。
示例：（仅仅是个例子）

银行网站A，它以GET请求来完成银行转账的操作，如：http://www.mybank.com/Transfer.php?toBankId=11&money=1000

危险网站B，它里面有一段HTML的代码如下：

<img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>

首先，你登录了银行网站A，然后访问危险网站B，噢，这时你会发现你的银行账户少了1000块…
为什么会这样呢？原因是银行网站A违反了HTTP规范，使用GET请求更新资源。在访问危险网站B的之前，你已经登录了银行网站A，而B中的以GET的方式请求第三方资源（这里的第三方就是指银行网站了，原本这是一个合法的请求，但这里被不法分子利用了），所以你的浏览器会带上你的银行网站A的Cookie发出Get请求，去获取资源

http://www.mybank.com/Transfer.php?toBankId=11&money=1000

结果银行网站服务器收到请求后，认为这是一个更新资源操作（转账操作），所以就立刻进行转账操作…

三、攻击类型

1.GET型

get类型的CSRF是CSRF中最常见，危害最大，但也是最简单的一种类型了，只要一个http请求就可以了，这种类型又可以分为手动型和自动型，手动型就是需要我们自己去点击才会发生攻击，比如各种URL链接，各种a标签包裹的DOM元素。自动型的是不需要我们点击，只要当我们访问具有某些标签的网站的时候就会自动发生攻击

<img src="http://www.123.com/transaction.php?id=3&amount=1000" /> 
<script src="http://www.123.com/transaction.php?id=3&amount=1000"></script>`

因为这些标签需要访问指定的URL才能发挥作用，所以会发送http请求，又因为这些标签是网页加载的时候就会自动发送http请求，所以当网页加载的时候CSRF就会自动发生。要实现这种CSRF就必须实现跨域访问，比如利用上面这两个可以发送跨域请求的标签，AJAX是不能实现这种CSRF的，因为AJAX有同源策略，当使用AJAX的时候，接受数据的URL地址的域名、端口、协议、必须和当前地址的域名、端口、协议都一致才能成功发送数据，不然数据是发送不成功的。

2.POST型

这种类型的CSRF危害没有GET型的大，利用起来通常使用的是一个自动提交的表单，如：

<form action=http://wooyun.org/csrf.php method=POST>
    <input type="text" name="xx" value="11" />
</form>
<script> document.forms[0].submit(); </script>

访问该页面后，表单会自动提交，相当于模拟用户完成了一次POST操作。

四、 CSRF漏洞检测及防御

1.漏洞检测

检测CSRF漏洞是一项比较繁琐的工作，最简单的方法就是抓取一个正常请求的数据包，去掉Referer字段后再重新提交，如果该提交还有效，那么基本上可以确定存在CSRF漏洞。
随着对CSRF漏洞研究的不断深入，不断涌现出一些专门针对CSRF漏洞进行检测的工具，如CSRFTester，CSRF Request Builder等。
以CSRFTester工具为例，CSRF漏洞检测工具的测试原理如下：使用CSRFTester进行测试时，首先需要抓取我们在浏览器中访问过的所有链接以及所有的表单等信息，然后通过在CSRFTester中修改相应的表单等信息，重新提交，这相当于一次伪造客户端请求。如果修改后的测试请求成功被网站服务器接受，则说明存在CSRF漏洞，当然此款工具也可以被用来进行CSRF攻击。

2.防御csrf攻击

（1）第一种方法就是在HTTP中添加验证，通过验证 HTTP Referer 字段来防治。因为Referer 的值是由浏览器来提供的，但是这也并不是万无一失的。
（2）提交验证码，在表单中添加一个随机的数字或字母验证码。通过强制用户和应用进行交互。来有效地遏制CSRF攻击。
（3）第二种方法就是在请求中添加token，CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF，关键在于在请求中放入黑客所不能伪造的信息，并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这个 token，如果请求中没有 token 或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。
（4）第三种方法
使用专线，很多大型公司或者对安全要求极高的机构，直接使用网络专线，内部系统不与外部系统有直接的网络交互，从物理层面避免了各种伪造类型的攻击。

五、漏洞靶场

这里就举个简单的pikachu靶场里的例子
这是一个可以修改个人信息的一个地方，修改个人信息之后，我们抓包查看，
在这里插入图片描述
是一个get的请求方式，虽然在网站的url里看不出什么，但是在burp里可以看到这一串，于是我们构造url

http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=hack&email=hack&submit=submit

再诱使登录状态的用户点击这个链接，用户的信息就会被修改，当然一般用户肯定不会点击这样很莫名其妙的链接，我们就需要将它适当地伪装一下，伪装的方法有很多种，这里可以构造一个hack.html

<img src="http://localhost/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=hack&email=hack&submit=submit" border="0"style="display:none;"/>
 
<h1>404<h1>
 
<h2>file not found.<h2>