本文详细介绍了CSRF漏洞的概念、检测方法和修复策略。通过转账功能的实例,展示了如何通过检查请求的referer字段和token验证来检测CSRF漏洞。在修复方案中,提到了请求来源验证、一次性Token和图形验证码等方法。最后,作者分享了实际检测过程中的经验和注意事项。
01 漏洞描述
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。一旦与Web站点建立连接(访问、登录),用户通常会分配到一个Cookie,随后的请求,都会带上这个Cookie,这样Web站点就很容易分辨请求来自哪个用户,该修改哪个用户的数据。如果从第三方发起对当前站点的请求,该请求也会带上当前站点的Cookie。正是这是这个缺陷,导致了CSRF的产生,利用这个漏洞可以劫持用户执行非意愿的操作。
02 漏洞检测
CSRF的利用场景常常是在用户已登录的情况下,伪造用户意愿从站外发起请求。更深入剖析:请求能从站外发起(跨站)、请求的参数和值可以伪造(伪造请求),因此,CSRF的检测也是从这两点入手。
以转账为例,输入账户和金额,点击Transfer即可完成转账。我们检测该功能是否存在CSRF。
是否可跨站
要检测是否可跨站,只需要操作请求头中的referer字段即可。referer字段记录了请求的来源,如果请求头中没有referer字段,或者删掉请求头中的referer字段,均响应成功,那么服务器就没有校验请求来源,存在“跨站”。
首先正常提交请求包,发现转账成功。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
