CSRF跨站请求伪造攻击-喻露-2019-01-06-v1.0.pdf

ThenameoftheDepartmentBeijingForestStudio

北京理工大学信息系统及安全对抗实验中心部门名称

CSRF跨站请求伪造

硕士研究生喻露

2019年01月06日

内容提要

•背景简介

•基本概念

–Web基础

–CSRF概念

•CSRF

–原理

–防御

–绕过

–与XSS的区别

2

背景简介

•2012年3月，WordPress爆出CSRF漏洞。

WordPress是众所周知的博客平台，该漏洞可以允许攻

击者修改某个Post标题，添加管理权限用户以及操作用

户账号，包括但不限于删除评论、修改头像等等。

3

基本概念

基本概念

基本概念—web基础

•Web数据传输流程

Form[POST/GET]query

HTML

•数据输入方式

–HTTP查询字符参数(GET):输入参数通过URL发送

–HTTP正文参数(POST):输入参数通过HTTP正文发送

5

基本概念—web基础

•Session

-服务端

•Cookie

–客户端

–分类

•会话型

•持久型

•Referer

–httpheader参数

–从哪个页面链接过来

6

基本概念—CSRF概念

•CSRF

–跨站请求伪造（Cross-siterequestforgery）

–利用受害者尚未失效的身份认证信息（cookie、session

等），诱骗其点击恶意链接或者访问包含攻击代码的页面，

在受害人不知情的情况下以受害者的身份向（身份认证信息

所对应的）服务器发送请求，从而完成非法操作（如转账、

改密等）。

•原因

–web的隐式身份验证机制

•该机制虽然可以保证一个请求是来自于某个用户的浏览器，

但却无法保证该请求是用户批准发送的！

7

CSRF

CSRF

CSRF—原理

•CSRF攻击思想

–完成一次CSRF攻击，受害者必须依次完成两个步骤

•登录受信任网站A，并在本地生成Cookie

•在不登出A的情况下，或者本地Cookie没有过期的情况下，

访问危险网站B

–CSRF不需要知道cookie就能让用户中招

CSRF—原理

•示例——修改密码

–原密码1234567890用户修改密码为admin

–请求URL

•30/dvwa/vulnerabilit