CSRF攻击及防范探究

来源：辣条科技站Gamer发布时间： 2024-05-10 16:00:34

CSRF攻击（Cross-Site Request Forgery）是一种常见的网络安全威胁，通过伪造用户的请求来执行恶意操作。在进行CSRF攻击时，攻击者可以利用用户的登录状态来发送伪造请求，从而执行一些敏感操作，例如修改个人信息、转账等。本文将探讨CSRF攻击的不同类型及相应的防范措施。

CSRF(get)

在进行CSRF(get)攻击时，攻击者可以通过伪造GET请求来修改用户的个人信息。通过观察源代码和抓包的方式，我们可以发现在用户登录状态下，即使URL中不包含用户名，只要有用户登录，其个人信息就会被修改成URL中提供的信息。这种情况下，攻击者可以利用短链接网站来伪装URL，从而执行CSRF攻击。

由于这种攻击方式下，URL并不携带认证信息，因此在用户登录状态下，后端可能会检测到用户未登录的情况，导致漏洞的出现。此外，还存在SQL注入漏洞的风险。

CSRF(post)

在CSRF(post)攻击中，攻击者通过伪造POST请求来修改用户的个人信息。由于POST类型的URL不会显示修改参数，因此无法像CSRF(get)那样通过URL来伪造请求。攻击者需要构造一个HTML表单来实施攻击。通过Burp工具生成的HTML表单，攻击者可以直接在浏览器中测试并提交伪造的请求，实现对用户信息的修改。

CSRF令牌

为了防范CSRF攻击，可以使用CSRF令牌来进行验证。在用户登录并修改个人信息时，后台会生成一个随机的CSRF令牌，并将其发送给前端。每次请求时，前端会将令牌一并提交给后台进行验证。由于每次刷新后台发送的令牌都不一样，因此有效地防止了CSRF攻击的发生。

通过查看源代码，我们可以发现在修改用户信息时，服务器会比较URL中的令牌字段和会话中的令牌字段，只有当两者相同时才能修改用户信息。修改完用户信息后，会使用set_token()函数生成新的令牌，并将其返回到HTML表单中并隐藏起来，以便下次用户修改信息时使用。