CSRF(跨站请求伪造)
CSRF 漏洞概述
Cross-site request forgery 简称为 “CSRF”。
在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)
然后欺骗用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。
所以 CSRF攻击也被称为 “one click” 攻击。
我们判断一个网站是否存在 CSRF漏洞 ,其实就是判断对其关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
CSRF 与 XSS 的区别:
CSRF 是借助用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS 是直接盗取到了用户的权限,然后实施破坏。
如何确认一个web系统存在 CSRF漏洞
1、对目标进行增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造
—— 比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;
—— 比如对于敏感信息的修改并没有使用安全的 token验证,导致请求容易被伪造;
2、确认凭证的有效期(这个问题会提高CSRF被利用的概率)
—— 虽然退出或者关闭了浏览器,但cookie仍然有效,或者 session 并没有及时过期,导致 CSRF攻击变的简单
通过 CSRF (get) 进行地址修改实验演示(#)
Token 是如何防止 CSRF漏洞 的?
CSRF 的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造?
——每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证!
Ant 上 CSRF (token) 项目的 token 生成代码:
//生成一个token,以当前微妙事件 + 一个5位的前缀
function set_token(){
if(isset($_SESSION["token'])){
unset($_SESSION['token']);
}
$_SESSION['token']=str_replace('.','',unqid(mt_rand(10000,99999),true));
}
csrftoken 代码分析 (pikachu):
进入文件路径:pikachu > vul > csrf > csrftoken > token_get_edit.php
if(isset($_GET['submit'])){
if($_GET['sex']!=null && $_GET['phonenum']!=null && $_GET['add']!=null && $_GET['email']!=null && $_GET['token']==$_SESSION['token']){
//转义
$getdata=escape($link, $_GET);
$query="update member set sex='{$getdata['sex']}',phonenum='{$getdata['phonenum']}',address='{$getdata['add']}',email='{$getdata['email']}' where username='{$_SESSION['csrf']['username']}'";
$result=execute($link, $query);
//没有修改,点击提交,也算修改成功
if(mysqli_affected_rows($link)==1 || mysqli_affected_rows($link)==0){
header("location:token_get.php");
}else {
$html1.="<p>修改失败,请重新登录</p>";
}
}
}
防范措施
增加 token验证(常用的做法):
- 对关键操作增加token参数,token值必须随机,每次都不一样;
关于安全的会话管理(避免会话被利用):
- 不要在客户端保存敏感信息(比如身份认证信息);
- 测试直接关闭,退出时的会话过期机制
- 设置会话过期机制,比如15分钟内无操作,则自动登录超时;
访问控制安全管理:
- 敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码;
- 敏感信息的修改使用 post,而不是 get;
3.通过 http头部中的 referer来限制原页面
增加验证码
一般用在登录(防暴力破解),也可以用在其他重要信息操作的表单中(需要考虑可用性)
本文含有隐藏内容,请 开通VIP 后查看