CSRF攻击原理

两张CSRF的原理图：

利用CSRF进行攻击的一个实际栗子：

假设a.cn这个网站是一个XX管理系统，我只有这个系统的普通用户的账户，这个账户功能很有限，没有管理员账户的权限大，只有管理员账户能添加其它的管理员账户，我在使用这个网站的过程中发现这个网站在添加管理员的时候没有验证码或者token验证，只需要输入账号和密码就可以添加管理员了，这样的话意味着可以被CSRF攻击。

现在我想利用CSRF入侵a.cn这个网站，给自己加一个管理员账号，这样的话我就可以利用这个管理员账号在这个系统上做一些操作了。

首先需要知道添加管理员这个操作需要提交到哪，通过查看这个网站submit按钮处的源代码（或者提交的时候的看f12开发者工具里面的network），我们可以得到添加管理员是提交到admin_manage.asp这个链接。

查看添加管理员这里的源代码，把form标签里面的内容全部复制下来，放到自己用来钓鱼的一个html文件中，去掉没用的代码，如下：

ok，现在我们来改下这个文件，把action改成目标网站（a.cn），然后在input类型为text的地方加上value的值，这个值就是你想添加的管理员账号信息，改后如下：

然后再将这个表单设置为自动提交和隐藏：

这样鱼饵就完成了，然后你可以将这个文件放到自己的web服务器上，通过发邮件给a.cn网站的管理员等方式，诱惑他点开，如果他在点开这个页面的时候同时登陆着a.cn，也就是说他的a.cn的cookie没有过期，那么这个攻击文件会自动执行，由上面的两张原理图可以看出，对a.cn的访问会将a.cn之前给他的cookie带上，a.cn的后台以为是他自己做的这个操作，所以添加管理员会成功。

一句话总结：CSRF是后台过分信任用户，没有区分出登陆到后台的这个用户到底是他自己登陆的还是被别人利用的。