CSRF请求伪造、Refer同源、置空、配合XSS、Token值校验、复用删除
一、原理
抓到一个支付数据包
A向B用户账号xx@qq.com 转账10000的数据包请求www.alipay.com/?pay.html?name=B&account=xx@qq.com&money=10000
www.B.com 首页或某个页面上写一个加载数据包代码(付款的数据包)
当受害者登录到支付宝上面,同时访问了www.B.com 等于触发付款数据包10000支付请求
CSRF攻击(跨站点请求伪造)
付款请求:www.B.com 触发
请求伪造:www.alipay.com数据包
条件:
1、需要请求伪造数据包
2、无过滤防护、有过滤防护能绕过
3、受害者需要触发
二、CSRF-无检测防护-检测&生成&利用
检测:黑盒手工利用测试,白盒看代码检验(有无token,来源检验等)
生成: BurpSuite->Engagement tools->Generate CSRF Poc
利用:将文件防止自己的站点下,诱使受害者访问(或配合XSS触发访问)
全部对比:一一对比,严谨
可以配合XSS,或者上传(触发的数据包要保证是同一来源)
匹配对比:模糊,有这个值就行
条件:需要是点击过来的,比如http://IP1/IP2/1.html ,如果直接访问IP地址,就只能读取到http://IP1
三、CSRF-Referer 同源-规则&上传&XSS
CSRF的绕过方法与利用
绕过0:规则匹配绕过问题(代码逻辑不严谨)
1、<meta name="referrer" contentl"no-referrer'>
2、http://xx.xx.xx.xx/http://xx.xx.xx.xx
绕过1:配合文件上传绕过(严谨使用同源绕过)
绕过2:配合存储XSS绕过(严谨使用同源绕过)
单纯csrf是拿不到受害者token的(浏览器策略),只有配合xss才可以拿到,攻击者不可能在受害者网站抓包的