简介：大家好我是衬衫(投稿)今天给大家分享的题目是我的csrf挖掘之道（作者文笔不太好希望大家谅解）1.什么是csrf？CSRF（Cross-site request forgery）跨站请求伪造，也被称为"One Click Attack"或者Session Riding， ...

大家好我是衬衫(投稿) 今天给大家分享的题目是我的csrf挖掘之道（作者文笔不太好希望大家谅解） 1.什么是csrf？ CSRF（Cross-site request forgery）跨站请求伪造，也被称为"One Click Attack"或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。 2.导致csrf漏洞的原因？ 首先我们要知道一点任何地方都可以是csrf，当我们在百度中访问一个网站的时候，没有人限制我们的访问，这里也就要引入两种概念了 （1） token: 在计算机身份认证中是令牌（临时）的意思，在词法分析中是标记的意思。 （2）referrer:是 HTTP 请求header 的一部分，当浏览器（或者模拟浏览器行为）向web 服务器发送请求的时候，头信息里有包含referer。 那么就要回归正题关于是什么导致了csrf了 首先给大家看一个demo 某处个人信息修改处，我们需要抓取修改个人信息的请求包 （打码是防止有心之人） 请求包如上，我们寻找token，如果没有token尝试如下referer绕过方法（有token也可能存在漏洞可以去尝试解密，或者换号看token是不是相应改变） （1）空referer:在header头内删除refer （2）正则不严谨:比如 我们可以尝试修改referer为abcde.xxx.com这样可能存在referer的绕过. （3）任意字符添加如a-z 0-9的任意字符添加到我们的referer的前面或者后面，个例子 上述绕过方法成功之后我们就可以进行csrf的poc编写，为了方便大家burpsuite已经有了这样的功能，下面我们来演示生成csrf 的poc 生成csrf poc的方法如下，生成之后我们copy 然后生成一个html文件粘贴进去就好了 点击就可以触发了，攻击者可以写一个自动提交，也就一行代码，就可以完成csrf攻击 这样就完成了一次csrf攻击 回顾我们的第一段话 "首先我们要知道一点任何地方都可以是不算漏洞的csrf，当我们在百度中访问一个网站的时候，没有人限制我们的访问"那么为什么这样的不算CSRF漏洞呢，这里的原因有两点1.对厂商无影响，对用户无危害2.操作不敏感 所以我们在csrf漏洞挖掘过程要去寻找对用户存在危害的涉及敏感信息的操作 也就是说在敏感操作出抓包，看有没有验证，能不能绕过，最后复现成不成功，如果成功就能成为csrf漏洞 总结 当我们在csrf漏洞挖掘过程中有burpsuite这样的工具能辅助我们完成验证，那么就大胆的尝试吧，不要怕麻烦，总会有收获的 本文仅代表作者个人观点，不代表巅云官方发声，对观点有疑义请先联系作者本人进行修改，若内容非法请联系平台管理员，邮箱2522407257@qq.com。更多相关资讯，请到巅云www.yinxi.net学习互联网营销技术请到巅云建站www.yx10011.com。