CSRF

CSRF(跨站请求伪造)

原理&后台自动添加管理员

  • 条件:
    1、目标用户已经登陆的网站,能执行网站的功能
    2、目标用户访问了攻击者构造的URL
  • 探针与防御
    1、验证来源
    2、看凭据有无token
    3、看关键操作有无验证
  • 流程
    1、获取目标的触发数据包
    2、利用CSRFTester构造导出
    3、诱使受害者访问特定地址触发

黑盒如何判断:
防护,只有自己网站请求的数据包才可以响应,
不是本站的拒绝响应

1、直接在站点访问站内的一个跳转链接
复制地址直接请求访问
如果可以访问到则存在CSRF跨站请求伪造
没有同源访问限制
2、看数据包中有没有token
前后端对比token–随机产生
有则无法进行csrf跨站请求伪造