【项目实战】Web端常见的高风险漏洞与解决方法（CSRF跨站请求伪造攻击）

ゝ一纸荒年。 2024-02-17 10:07 1阅读 0赞

## 一、CSRF跨站请求伪造 攻击是什么？ ##

CSRF（Cross-Site Request Forgery 跨站请求伪造）

*  是一种针对网站的恶意利用技术。
 *  是一种常见的Web安全威胁，网络安全漏洞
 *  是一种常见的网络攻击方式，其危害性不容忽视。
 *  是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

## 二、CSRF跨站请求伪造 攻击产生原因和危害性 ##

### 2.1 产生原因 ###

利用了用户在已登录的网站上的身份验证信息，伪造合法请求，实现对目标网站的恶意操作。

攻击者通过伪造合法的请求，利用已登录用户的身份，实现对目标网站的恶意操作。

攻击者通过伪装成受信任用户的请求来欺骗网站完成非法操作。由于浏览器同源策略的存在，攻击者无法直接拿到用户的登录凭据；但如果一个网页可以造成用户在其他网站进行操作的话，那么攻击者就可以利用这一点来进行恶意的操作。例如，通过让用户点击包含恶意代码的链接或图片等方式来发起攻击。

CSRF攻击产生的原因主要是因为Web应用程序没有对用户的身份验证和授权进行严格管理，导致攻击者可以利用已登录用户的身份信息，伪造合法请求，实现对目标网站的恶意操作。

CSRF攻击产生的原因是由于浏览器在同一个会话(session)内，会自动携带并附带当前会话内的所有cookie信息。而大部分web应用都是依赖于session和cookies来实现身份识别和保持会话状态的。这就意味着一旦某个用户在一个网站内登录成功，然后他在其他网站内打开一个含有恶意代码的网页，这个恶意网页就能获取到他在第一个网站内的session信息和cookie信息，从而假冒他发起请求，完成一系列非法操作。

攻击者利用用户对浏览器的信任，访问网站时会自动带上cookie，从而挟制用户在当前已登录的网站上进行恶意操作。举例来说，如果一个用户在银行网站A登录并保留了cookie，然后被诱导访问了危险网站B，那么攻击者就可以利用这个cookie以用户Alice的名义进行恶意操作，如转账、改密码等。

攻击者利用用户已登录的身份执行未经授权的操作。这种攻击主要是利用用户对浏览器的信任，访问网站时会自动带上cookie，从而挟制用户在当前已登录的网站上进行恶意操作。你可以这么来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品等。

### 2.2 CSRF攻击原理 ###

1.  用户打开浏览器，访问受信任的A网站。
2.  在用户信息通过验证后，服务器会返回一个cookie给浏览器，用户登陆网站A成功，可以正常发送请求到网站A。
3.  用户未退出网站A，在同一浏览器中，打开一个危险网站B。
4.  网站B收到用户请求后，返回一些恶意代码，并发出请求要求访问网站A。
5.  浏览器收到这些恶意代码以后，在用户不知情的情况下，利用cookie信息，向网站A发送恶意请求，网站A会根据cookie信息以用户的权限去处理该请求，导致来自网站B的恶意代码被执行。

### 2.3 CSRF攻击的危害性 ###

> CSRF攻击的危害性包括但不限于：

CSRF攻击的主要危害在于，它可以绕过用户认证，使得攻击者能够在用户不知情的情况下以受害者的名义执行任意操作。这包括但不限于盗取账号、转移资金、发布恶意内容等等。

1.  数据篡改：攻击者可以利用CSRF攻击篡改用户的数据，如修改密码、删除重要文件等。
2.  隐私泄露：攻击者可以利用CSRF攻击获取用户的敏感信息，如银行账户、电子邮件等。
3.  会话劫持：攻击者可以利用CSRF攻击劫持用户的会话，获取用户的会话信息，进而控制用户的会话。

## 三、避免 CSRF跨站请求伪造 攻击的方法 ##

> 没有一种方法可以绝对地防止CSRF攻击，需要根据实际情况采取多种手段来提高系统的安全性。为了防止CSRF攻击，可以采取以下几种措施：通过采取以下几种措施可以有效地防范这种攻击，保护网站的安全性和用户的隐私。

### 3.1 使用POST方法提交表单 ###

CSRF攻击主要有以下两种类型：GET型和POST型。例如，如果一个网站修改邮箱的功能是通过GET请求进行的，那么攻击者可以将链接修改为包含恶意代码的版本，诱使用户点击，从而完成非法操作。

使用GET方法提交表单很容易受到CSRF攻击，因为GET方法会在URL中暴露敏感信息，并且有可能被第三方截获。  
相比之下，POST方法则不会在URL中暴露任何数据，因此更安全一些。使用POST方法代替GET方法也可以有效防止CSRF攻击。

### 3.2 验证HTTP Referer字段 ###

浏览器发送HTTP请求时，都会带上Referer字段，表明该请求是从哪个页面发过来的。  
所以可以在服务器端验证Referer字段，如果发现不是从自己的网站发出的请求，则拒绝处理。  
服务器可以验证HTTP请求的Referer字段，确保请求来自合法的来源。  
使用Referer验证防止请求来自不信任的来源

### 3.3 使用Token验证机制 ###

使用Token验证确保请求来自预期的源，在表单中添加一个隐藏的token字段，每次表单提交时都需要携带该token，服务器验证token的有效性。  
Token是一种特殊的字符串，由服务端生成并返回给客户端，客户端每次发起请求时都需要带着这个Token。  
服务端收到请求后会验证这个Token是否有效，只有有效的Token才会继续处理请求。  
这种方法可以防止攻击者伪造请求，因为只有真正登录过的用户才能得到有效的Token。

### 3.4 使用验证码或动态口令进行身份验证 ###

对于一些敏感操作，如修改密码、删除账户等，可以通过增加验证码的方式来提高安全性。  
即使攻击者能够模拟出真实的请求，也很难猜测到正确的验证码。  
在表单中添加验证码，用户需要输入正确的验证码才能提交表单。

### 3.5 启用HTTPS ###

HTTPS协议提供了数据加密和完整性校验的功能，能够有效地防止中间人攻击。  
通过启用HTTPS，可以确保用户的数据在网络传输过程中不会被窃取或者篡改。

### 3.6 强制用户退出 ###

在用户退出网站时，强制清除用户的cookie等信息，避免被再次利用。

### 3.7 采用SameSite Cookie属性 ###

采用SameSite Cookie属性来防止跨站点请求伪造 。

### 3.8 安全配置和管理 ###

对服务器和应用程序进行安全配置和管理，例如限制文件的上传类型和大小、关闭不必要的服务等，提高安全性。

### 3.9 使用安全库和框架 ###

使用安全库和框架可以帮助开发人员减少编写漏洞的风险，同时提供了一些安全特性，如输入验证、输出编码等。