CSRF

現(xiàn)在的網(wǎng)站都有利用CSRF令牌來防止CSRF，就是在請求包的字段加一個(gè)csrf的值，防止csrf，要想利用該漏洞，要和xss組合起來，利用xss獲得該csrf值，在構(gòu)造的請求中將csrf值加進(jìn)去，就可以繞過csrf防御，利用該漏洞。

該漏洞與xss的區(qū)別：xss是通過執(zhí)行惡意腳本，獲取到用戶的cookie等信息，再利用cookie等信息進(jìn)行繞過登錄限制，做一些用戶可以做的事。

而csrf是偽造請求，讓用戶自己執(zhí)行攻擊者偽造的請求，這個(gè)過程是用戶自己完成的。

漏洞原理

跨站請求偽造，攻擊者偽造一個(gè)請求（通常是一個(gè)惡意鏈接）發(fā)送給用戶，用戶在登錄的情況下點(diǎn)擊該鏈接，服務(wù)器就會(huì)以用戶的身份去執(zhí)行攻擊者偽造的這個(gè)請求，從而造成攻擊。

漏洞危害

1. 修改用戶信息：修改郵箱，更改密碼、轉(zhuǎn)賬等。

如果修改的信息是GET方式提交的，我們就直接將修改信息的url發(fā)送給用戶，用戶登錄情況下點(diǎn)擊該鏈接，就把他的信息修改為我們url中的值了。

如果是POST傳參，那我們就需要搭建一個(gè)公網(wǎng)服務(wù)器，偽造一個(gè)自動(dòng)提交的修改用戶信息的表單，同樣發(fā)送給用戶一個(gè)鏈接，讓用戶在登錄存在漏洞網(wǎng)站的情況下訪問我們構(gòu)造的這個(gè)表單，從而修改用戶信息。

防御繞過

1. 切換請求方式繞過CSRF令牌驗(yàn)證：

某些應(yīng)用程序只在POST請求中驗(yàn)證CSRF令牌，所以我們將請求方法改為GET，就可以繞過CSRF令牌驗(yàn)證。

抓包，利用burp的 Change request method，來將請求改為GET方式。

再利用CSRF poc生成器生成一個(gè)自動(dòng)提交腳本代碼的poc。

2. 令牌存在即驗(yàn)證：

我們可以直接將CSRF令牌參數(shù)刪除，看能否繞過，因?yàn)橛械膽?yīng)用程序只有令牌存在時(shí)進(jìn)行驗(yàn)證，如果不存在令牌，則不驗(yàn)證。

3. 令牌未綁定到用戶會(huì)話繞過：

應(yīng)用程序沒有將CSRF令牌與用戶會(huì)話進(jìn)行綁定，只是在他的令牌池中進(jìn)行驗(yàn)證，只要請求中的令牌存在于令牌 池中，則通過驗(yàn)證。攻擊者就可以使用自己的賬戶登錄，拿到一個(gè)有效令牌，然后在攻擊者將該令牌提供給正常用戶，就會(huì)繞過令牌驗(yàn)證，造成攻擊。

4. 令牌未綁定到會(huì)話cookie:

雖然令牌綁定了cookie，但未將令牌綁定到用于跟蹤會(huì)話的cookie上。當(dāng)應(yīng)用程序使用兩個(gè)不同的框架時(shí)，很容易發(fā)生這種情況。一個(gè)cookie用于會(huì)話處理，一個(gè)用于CSRF保護(hù)，他倆沒有集成在一起。

漏洞利用

利用burp 的CSRF poc生成器生成poc。再將poc復(fù)制到自己的vps中，讓用戶進(jìn)行訪問該poc，就完成攻擊。

因?yàn)橐詣?dòng)提交修改信息的請求，所以在burp中，還要勾選include auto-submit script，重新生成一個(gè)可以自動(dòng)提交的poc。

防御措施

1. 增加token驗(yàn)證：

在http請求中以參數(shù)的形式加入一個(gè)隨機(jī)產(chǎn)生的token，并在服務(wù)端來驗(yàn)證這個(gè)token值，如果token不存在或者不正確，則拒絕該請求。

2. 驗(yàn)證Referer字段：

驗(yàn)證http請求包referer字段值，該字段值記錄了http請求的來源url，如果來源地址不一樣，則說明該請求不合法，服務(wù)端拒絕該請求。這個(gè)防御方法攻擊者可以進(jìn)行繞過，攻擊者自定義referer字段來繞過。

或者直接刪除Referer字段值，也可繞過。

3. 對關(guān)鍵操作進(jìn)行二次身份驗(yàn)證：

修改密碼、重置密碼等要進(jìn)行二次身份驗(yàn)證，或者增加驗(yàn)證碼驗(yàn)證。

4. 使用SameSite cookie

SameSite屬性用來控制在跨站請求中是否包含cookie。通常與CSRF令牌一起使用。

如果該屬性設(shè)置為SameSite=Strict; 則瀏覽器不會(huì)在來自其他站點(diǎn)的任何請求中包含cookie，這種方法雖然防御性最好，但是影響用戶體驗(yàn)，用戶訪問第三方鏈接時(shí)，用顯示未登錄。需要再次登錄才能正常與網(wǎng)站交互。

如果設(shè)置為SameSite=Lax; 瀏覽器會(huì)判斷跨站請求是GET還是POST請求方式，如果是GET請求，則會(huì)給該請求包含cookie，如果是其他請求方法，會(huì)不包含cookie。并且還會(huì)判斷該請求是否是用戶的頂級導(dǎo)航（單擊鏈接 ）,如果是其他請求，例如：由腳本發(fā)起的請求，則也會(huì)不包含cookie。

Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Strict;
Set-Cookie: SessionId=sYMnfCUrAlmqVVZn9dqevxyFpKZt30NN; SameSite=Lax;

5. CSRF令牌驗(yàn)證

在服務(wù)端應(yīng)用程序生成，并包含在后續(xù)的http請求中，后面所有的http請求都需要包含該令牌，如果令牌丟失或者無效，服務(wù)端會(huì)拒絕該請求。

總結(jié)

到此這篇關(guān)于CSRF跨站請求偽造漏洞分析與防御的文章就介紹到這了,更多相關(guān)CSRF跨站請求偽造漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論