[TOC] ## CSRF 跨站请求伪造 ## CSRF的原理 * 在目标没有断开连接的时候，还存在登陆状态，然后攻击者利用钓鱼连接，引诱目标去点击具有CSRF攻击连接，从而在目标原本登陆的网站上通过CSRF中的攻击代码执行某些非法的程序 * 逻辑漏洞，就是对方对于数据的请求没有进一个验证，是否合法性 * 跨站点的请求：请求的来源可以是非本站 * 请求是伪造的：请求的发出不是用户的本意 ## CSRF的危害 * 篡改目标站点上的用户数据 * 盗取用户隐私数据 * 作为其他攻击的辅助攻击手法 * 传播CSRF蠕虫 ## CSRF的现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出，但在国内，直到06年才 开始被关注，08年，国内外的多个大型社区和交互网站分别爆出CSRF漏洞，如： NYTimes.com（纽约时报）、Metafilter（一个大型的BLOG网站），YouTube和 百度HI......而现在，互联网上的许多站点仍对此毫无防备，以至于安全业界称CSRF 为“沉睡的巨人” ## CSRF的利用 * 钓鱼连接 * 结合其他漏洞(例如XSS) * 如果对方验证来源，需要结合XSS漏洞进行利用，运用ajax ## CSRF的防御 1、检查HTTP Referer是否是同域 在tcp包头当中，存在来源地址，如果ip地址一样，则被称之为同源地址 2、限制Session Cookie的生命周期，减少被攻击的概率。 3、使用验证码 4、使用一次性token