介绍

CSRF和XSS区别

CSRF：（Cross-site request forgery）跨站请求伪造。
XSS：XSS攻击全称跨站脚本攻击。

从信任的角度区分
XSS：利用用户对站点的信任。
CSRF：利用站点对已确认身份的信任。

场景

在用户非自愿，不知情情况下提交请求
修改账号密码，个人信息等
发送伪造业务请求（网银，购物）
关注他人社交账号

原理

业务逻辑漏洞：对关键操作缺乏确认机制。
自动扫描工具无法识别。

漏洞利用条件

被害用户完成身份验证
新请求不需要重新身份认证或确认机制。

GET方法

我们修改密码，用buripsuit截断

不需要任何确认就将密码修改了。只要我们复制上面的url并且诱使别人点击，就可以修改了他的密码。这里箭头那一行话最开始可以看到是get访问

我们加上主机IP然后将这个url放在可以浏览器访问的地方。做成heml文件。放到网站。

可以访问。只要受害者点击就完成密码修改。

POST方法

会生成一个漏洞利用代码。复制下来。

保存成html。注意箭头处是新密码。

可以找到这个文件。是个按钮。

利用社工让受害者点击按钮，修改成功。

如何防止CSRF攻击

1.anti-CSRF token：每次请求产生一个随机数，当随机数匹配才能成功响应。这是最主要防止CSRF攻击的手段。
2.captcha：验证码机制。滑动图片机制。
3.降低会话超时时间：服务器端减少和客户端会话时间。攻击者需要诱导受害者去点击链接，因为会话超时导致cookie失效。