讓我們來談談CSRF « Huli's Blog | csrf教學
![讓我們來談談CSRF « Huli's Blog](https://i.imgur.com/axBPWDg.jpg)
前言最近剛好碰到一些CSRF的案例,趁著這次機會好好研究了一下。深入研究之後才發現這個攻擊其實滿可怕的,因為很容易忽略它。但幸好現在有些Framework都有內建防禦CSRF的功能,可以很簡單的開啟。但儘管如此,我認為還是有必要瞭解一下CSRF到底在幹嘛,是透過怎樣的手段攻擊,以及該如何防禦。就讓我們先來簡單的介紹一下它吧!CSRF是一種Web上的攻擊手法,全稱是CrossSiteRequestForgery,跨站請求偽造。不要跟XSS搞混了,他們兩種是不同的東西,那到底什麼是CSRF呢?先從我自身的一個案例談起好了。偷懶的刪除功能以前我有做個一個...
![讓我們來談談CSRF « Huli's Blog](http://pix4.agoda.net/hotelimages/agoda-homes/5899847/61e1a790eeb181e40e8f262ea5a396dc.jpg?s=800x)
最近剛好碰到一些 CSRF 的案例,趁著這次機會好好研究了一下。深入研究之後才發現這個攻擊其實滿可怕的,因為很容易忽略它。但幸好現在有些 Framework 都有內建防禦 CSRF 的功能,可以很簡單的開啟。
但儘管如此,我認為還是有必要瞭解一下 CSRF 到底在幹嘛,是透過怎樣的手段攻擊,以及該如何防禦。就讓我們先來簡單的介紹一下它吧!
CSRF 是一種 Web 上的攻擊手法,全稱是 Cross Site Request Forgery,跨站請求偽造。不要跟 XSS 搞混了,他們兩種是不同的東西,那到底什麼是 CSRF 呢?先從我自身的一個案例談起好了。
偷懶的刪除功能以前我有做個一個簡單的後台頁面,就想成是一個部落格吧!可以發表、刪除以及編輯文章,介面大概長得像這樣:
可以看到刪除的那個按鈕,點下去之後就可以把一篇文章刪掉。當初因為偷懶,想說如果我把這個功能做成 GET,我就可以直接用一個連結完成刪除這件事,在前端幾乎不用寫到任何程式碼:
<a href=/delete?id=3>刪除</a>很方便對吧?然後我在網頁後端那邊做一下驗證,驗證 request 有沒有帶 session id 上來,也驗證這篇文章是不是這個 id 的作者寫的,都符合的話才刪除文章。
嗯,聽起來該做的都做了啊,我都已經做到:「只有作者本人可以刪除自己的文章」了,應該很安全了,難道還有哪裡漏掉了嗎?
沒錯,的確是「只有作者本人可以刪除自己的文章」,但如果他不是自己「主動刪除」,而是在不知情的情況下刪除呢?你可能會覺得我在講什麼東西,怎麼會有這種事情發生,不是作者主動刪的還能怎麼刪?
好,我就來讓你看看還能怎麼刪!
今天假設小黑是一個邪惡的壞蛋,想要讓小明在不知情的情況下就把自己的文章刪掉,該怎麼做呢?
他知道小明很喜歡心理測驗,於是就做了一個心理測驗網站,並且發給小明。但這個心理測驗網站跟其他網站不同的點在於,「開始測驗」的按鈕長得像這樣:
取得本站獨家住宿推薦 15%OFF 訂房優惠
本站住宿推薦 20%OFF 訂房優惠,親子優惠,住宿折扣,限時回饋,平日促銷
CSRF 保護 | csrf教學
CSRF攻擊的學習與嘗試 | csrf教學
Generate CSRF PoC 偽造跨站請求漏洞利用產生 | csrf教學
WEB滲透學習筆記8——csrf和ssrf漏洞 | csrf教學
[Burp Suite 完整教學] Generate CSRF PoC 偽造跨站請求漏洞 ... | csrf教學
[Day9] | csrf教學
[DVWA] Cross Site Request Forgery (CSRF) | csrf教學
[Flask教學系列] 實作Flask CSRF Protection | csrf教學
[資安系列] 防禦CSRF攻擊的五種方法 | csrf教學
「基本功」前端安全系列之二:如何防止CSRF攻擊? | csrf教學
【Flask教學系列】實作Flask CSRF Protection | csrf教學
一起幫忙解決難題,拯救IT 人的一天 | csrf教學
讓我們來談談CSRF | csrf教學
讓我們來談談CSRF | csrf教學
讓我們來談談CSRF | csrf教學
讓我們來談談CSRF « Huli's Blog | csrf教學
零基礎資安系列(一) | csrf教學
![](https://i.imgur.com/axBPWDg.jpg)