当前位置：首页 > news >正文

CSRF(跨站请求伪造)漏洞概述

news 来源：原创 2025/8/27 20:36:46

一、什么是 CSRF

攻击者诱导已登录用户在不知情的情况下，对受信任网站执行未授权操作。

简单说：你登录着网站A，攻击者诱导你访问某个恶意链接，使网站A误以为是你自己发出的操作（比如转账、改密码等）。

xss 与 csrf 对比:

xss：攻击者发现 XSS 漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的 cookie——完成攻击
csrf：攻击者发现 CSRF 漏洞——构造代码——发送给受害人——受害人打开——受害人执行代码——完成攻击

XSS 容易发现，因为攻击者需要登陆后台完成攻击，管理员可以看到日志发现攻击者；而 CSRF 的攻击是管理员自己实现的，攻击者只负责构造代码。
CSRF 属于业务逻辑漏洞，服务器信任经过身份认证的用户
XSS 属于技术漏洞，客户信任服务器

‍

二、CSRF 攻击原理

1.用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站 A；

2.在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站 A；

3.用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B；

4.网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A；

5.浏览器在接收到这些攻击性代码后，根据网站 B 的请求，在用户不知情的情况下携带 Cookie 信息，向网站 A 发出请求。网站 A 并不知道该请求其实是由 B 发起的，所以会根据用户 C 的 Cookie 信息以 C 的权限处理该请求，导致来自网站 B 的恶意代码被执行。

⚙️ 攻击核心机制：

‍

三、利用方式

‍

四、常见工具

‍

五、危害

‍

六、CSRF 攻击防范

目前防御 CSRF 攻击主要有三种策略：

‍

七、检测思路（渗透测试）

‍