跨站请求伪造（csrf）攻击解析

随着网络的普及，我们的生活越来越方便，但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑，更要注意上网安全常识，不然病毒会对我们造成严重的威胁。

 

CSRF的攻击步骤：

 

①用户A正常登陆访问站点B，站点B在A的浏览器中设置cookie。

 

②黑客C给A发送了一个链接，用户A在没有退出站点B的情况下就点击了该链接；或者黑客C在站点B上留下了一个链接，等待着A自己去点击。

 

③用户A点击链接，进入黑客C控制的站点，该站点要求向站点B发起一个连接。

 

④A的浏览器就会带着①步中的cookie去向B发起连接，如果站点B没有对该连接的源头做严格验证，就会连接成功。

 

⑤站点B对用户A发来的请求进行解析，作出相应的动作，攻击完成，但是用户A根本不知道发生了什么。

 

下面是一个例子：本例冒充用户A在网站B上发帖。

 

首先我们自己先分析网站B的发帖代码，也可以直接抓包，我这里用burp suite 代理工具实现（关于burp suite的一些使用方法见http://www.xxxx.comhttp://www.huacolor.com/article/201209/155614.html）,在IE中设置好代理，然后去网站B上正常留言，burp suite截取到post数据包，查看具体信息，截图：

 

有了post的参数我们就可以手动构造form表单了，我构造的表单如图：

 

这样图片加载失败，就是自动提交form表单。将这个html上传到我们自己的服务器上，将html链接发送给A、或者发布在网站B上，等待A来点击。A点击后，载入页面img载入失败，就会触发form表单的提交操作，并且附带上用户A在网站B的cookie，这样就冒充A在网站B上发布了帖子。

上面是电脑上网安全的一些基础常识，学习了安全知识，几乎可以让你免费电脑中毒的烦扰。