CSRF漏洞讲解

基础

什么是CSRF

CSRF（Cross-site request forgery），中文名称：跨站请求伪造。

CSRF漏洞的作用

你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。

举个栗子~

一个银行网站存在一处CSRF漏洞是处于转账处的，比如发起这个链接就会给xxx转100元，http://www.yinghang.com/zz.php?money=100&name=xxx，那么攻击者的名字叫做hacker，然后他构造了一下poc为http://www.yinghang.com/zz.php?money=100&name=hacker然后发送给用户，然后用户一打开http://www.yinghang.com/zz.php?money=100&name=hacker就会给hacker这个用户转100元。那么这个漏洞的利用过程就是CSRF漏洞。

CSRF漏洞可以配合很多漏洞，而且扩展方面也很广，很有意思，也有很多CSRF漏洞是高危，甚至严重的。

CSRF漏洞案例

这里就利用上面的案例来简单的讲解一下csrf漏洞。

<?php
$name = @$_GET['name'];
$money = @$_GET['money'];
if ( $name != '' and $money != '' ){
    // 假设这里有转账操作的代码
    echo '成功的给 '.$name.' 转了 '.$money.' 元';
}else{
    echo '你没有指定给谁转多少钱哦~';
}

那么如果我是攻击者，然后我诱导用户点开下面链接就可以获得他们的100元

http://127.0.0.1/zz.php?name=hacker&money=100

CSRF漏洞防护

1、加上图形验证码
2、验证Referer
3、带上Token

CSRF绕过

案例演示