什么是CSRF攻擊？CSRF攻擊原理圖

CSRF( Cross-Site Request Forgery )為跨站請(qǐng)求偽造，它是一種針對(duì)Web應(yīng)用程序的攻擊方式，攻擊者利用CSRF漏洞偽裝成受信任用戶(hù)的請(qǐng)求訪(fǎng)問(wèn)受攻擊的網(wǎng)站。在CSRF攻擊中，當(dāng)用戶(hù)訪(fǎng)問(wèn)一個(gè)信任網(wǎng)站時(shí)，在沒(méi)有退出會(huì)話(huà)的情況下，攻擊者誘使用戶(hù)點(diǎn)擊惡意網(wǎng)站，惡意網(wǎng)站會(huì)返回攻擊代碼，同時(shí)要求訪(fǎng)問(wèn)信任網(wǎng)站，這樣用戶(hù)就在不知情的情況下將惡意網(wǎng)站的代碼發(fā)送到了信任網(wǎng)站，其過(guò)程如下圖所示。

CSRF的攻擊過(guò)程與XSS攻擊過(guò)程類(lèi)似，不同之處在于，XSS是盜取用戶(hù)信息偽裝成用戶(hù)執(zhí)行惡意活動(dòng)，而CSRF則是通過(guò)用戶(hù)向網(wǎng)站發(fā)起攻擊。

如果將XSS攻擊過(guò)程比喻為小偷偷取了用戶(hù)的身份證去辦理非法業(yè)務(wù)，那CSRF攻擊則是騙子“劫持” 了用戶(hù)，讓用戶(hù)自己去辦理非法業(yè)務(wù)，以達(dá)到自己的目的。

CSRF漏洞產(chǎn)生的原因主要是對(duì)用戶(hù)請(qǐng)求缺少更安全的驗(yàn)證機(jī)制。防范CSRF漏洞的主要思路就是加強(qiáng)后臺(tái)對(duì)用戶(hù)及用戶(hù)請(qǐng)求的驗(yàn)證，而不能僅限于cookie的識(shí)別。例如，使用http請(qǐng)求頭中的Referer對(duì)網(wǎng)站來(lái)源進(jìn)行身份校驗(yàn)，添加基于當(dāng)前用戶(hù)身份的token驗(yàn)證，在請(qǐng)求數(shù)據(jù)提交前，使用驗(yàn)證碼填寫(xiě)方式驗(yàn)證用戶(hù)來(lái)源，防止未授權(quán)的惡意操作。

猜你喜歡：

什么是黑客？

怎樣檢測(cè)前端頁(yè)面的安全性？如何避免web頁(yè)面攻擊？

傳智教育軟件測(cè)試工程師培訓(xùn)課程