CSRF--渗透测试

说明

此博客是为记录渗透测试中产生的问题以及自己的一些看法，欢迎指正

问题

1.CSRF漏洞原理是什么？

产生原因：

浏览器会记录用户的登陆状态，用户在不退出登陆的情况下，用户会一直保持登陆状态。
用户点击恶意链接时，恶意请求会带着用户登陆的状态发送给服务器，从而造成CSRF攻击。

漏洞产生条件：

1.浏览器会保存用户的登陆状态，在打开新页时不需要重新登陆（浏览器默认属性）
2.服务器对用户的请求未做任何校验，包括用户身份和请求来源

2.CSRF漏洞如何修复

要点：请求参数不可猜测、不可伪造、不可为空、必须后端校验

1.添加csrf_token校验：

cookie、token中包含不可伪造、不可猜测的信息并加密；
使用post方式提交请求；
cookie、token信息保存在服务器端，每次提交请求时进行校验

（其他修复方式研究后补充）