CSRF漏洞

CSRF漏洞，即跨站请求伪造（Cross-site request forgery）漏洞，是一种严重的安全威胁，它允许攻击者伪装成受信任的用户，向受信任的网站发送伪造请求。这种攻击方式通常利用用户在已登录的Web应用程序上的会话状态，执行非用户本意的操作。

CSRF漏洞的核心在于利用了网站对用户浏览器的信任。攻击者可以构造一个恶意的请求，通过伪装成合法用户，诱使用户的浏览器向目标网站发送请求。由于浏览器在发送请求时会携带用户的会话信息，如cookie，因此服务器会误认为这是合法用户的请求，并执行相应的操作。

这种攻击方式之所以危险，是因为它可以在用户毫不知情的情况下进行。攻击者可以通过各种手段，如发送恶意链接、利用社交工程等，诱导用户点击或访问恶意页面，从而触发CSRF攻击。一旦攻击成功，攻击者就可以以用户的身份执行各种操作，如更改密码、转账、发布恶意内容等，从而给用户带来损失。

CSRF攻击流程

1. UserC打开浏览器，正常访问WebA,正常登录后，WebA返还浏览器C的登录Cookie
2. UserC在没关闭WebA的情况下访问黑客搭建的WebB，通常是非法的
3. WebB在接收到UserC的访问请求后返回一些攻击代码，带着C的Cookie以UserC的身份访问WebA
4. WebB以假冒UserC的身份在WebA上进行修改密码，付款等敏感操作，这一过程UserC并不知情
5. WebA拿着浏览器提供C的cookie进行操作，并不知道此时的UserC是WebB冒充的，进行敏感操作，攻击完成

注意：

• 在步骤1中，UserC即使在登录完WebA后及时关闭了WebA,会话并没有立马结束，可能本地仍保留着C的Cookie。
• 步骤2的操作通常是通过黑客发送的非法链接或其他技术手段来使受害者登录WebB。

CSRF和XSS的区别

两者不能说一摸一样，只能说完全相反！

从原理上看，CSRF主要利用网站本身的漏洞，通过伪造请求来冒充用户在站内的正常操作。攻击者通常盗用用户的身份，以用户的名义向第三方网站发送恶意请求。与此相反，XSS攻击则是攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的。

从执行方式来看，CSRF需要用户先登录目标网站获取cookie，而XSS则不需要登录即可执行。在CSRF攻击中，攻击者诱使用户点击恶意链接或执行恶意操作，从而利用用户的会话状态进行非法请求。而XSS攻击则通过向页面注入恶意脚本，利用合法用户的操作执行恶意代码。

XSS攻击目标是服务器，是网站，它通过在网站中插入恶意代码来实现，利用合法用户来获取其信息。XSS并不需要受害者登录网站，只需要受害者浏览网站。

CSRF攻击目标是用户，它利用网站对用户的信任，通过伪造合法用户来进行一些敏感操作来获取用户信息。CSRF攻击需要登录网站，产生本地Cookie。

如何防范CSRF攻击

1. 使用验证码：在敏感操作之前，引入验证码机制，强制用户与应用进行交互，以验证用户身份。这可以确保请求是来自真实的用户，而非被篡改的请求。
2. 验证HTTP Referer字段：检查请求中的Referer字段，确保请求来源于受信任的网站。这种方法可以识别并拒绝来自非授权源的请求。
3. 使用CSRF令牌：为每个表单或请求添加一个唯一的CSRF令牌。服务器在接收到请求时，会验证这个令牌的有效性。这种方法可以有效地防止未经授权的请求。
4. 限制敏感操作：对于涉及敏感操作的请求，需要增加额外的验证步骤，如二次确认、输入密码等，以确保用户的操作是合法的。
5. 避免使用GET请求来修改数据：因为GET请求可以被攻击者轻易篡改，所以应该避免使用GET请求来执行修改服务器端数据的操作。
6. 使用HTTP-only Cookie：设置Cookie为HTTP-only，这样Cookie就不能通过客户端脚本（如JavaScript）被访问，从而防止攻击者窃取或篡改Cookie。
7. 实施双重身份验证：通过双重身份验证，确保用户在进行敏感操作之前经过了额外的验证步骤，增加了攻击的难度。