一、CSRF介紹

CSRF(Cross-site request forgery)

跨站請求偽造，也被稱為“OneClick Attack”或者Session Riding，通常縮寫為CSRF或者XSRF，是一種對網站的惡意利用。

上圖為CSRF攻擊的一個簡單模型，用戶訪問惡意網站B，惡意網站B返回給用戶的HTTP信息中要求用戶訪問網站A，而由于用戶和網站A之間可能已經有信任關系導致這個請求就像用戶真實發送的一樣會被執行。

二、CSRF攻擊的危害

攻擊者盜用了你的身份，以你的名義發送惡意請求，對服務器來說這個請求是完全合法的，但是卻完成了攻擊者所期望的一個操作，比如以你的名義發送郵件、發消息，盜取你的賬號，添加系統管理員，甚至于購買商品、虛擬貨幣轉賬等。

如果CSRF發送的垃圾信息還帶有蠕蟲鏈接的話，那些接收到這些有害信息的好友萬一打開私信中的連接就也成為了有害信息的散播著，這樣數以萬計的用戶被竊取了資料種植了木馬。整個網站的應用就可能在瞬間奔潰，用戶投訴，用戶流失，公司聲譽一落千丈甚至面臨倒閉。曾經在MSN上，一個美國的19歲的小伙子Samy利用css的background漏洞幾小時內讓100多萬用戶成功的感染了他的蠕蟲，雖然這個蠕蟲并沒有破壞整個應用，只是在每一個用戶的簽名后面都增加了一句“Samy 是我的偶像”，但是一旦這些漏洞被惡意用戶利用，后果將不堪設想，同樣的事情也曾經發生在新浪微博上面。

如下：其中Web A為存在CSRF漏洞的網站，Web B為攻擊者構建的惡意網站，User C為Web A網站的合法用戶。

三、CSRF攻擊原理及過程

1 、用戶C打開瀏覽器，訪問受信任網站A，輸入用戶名和密碼請求登錄網站A;

2、在用戶信息通過驗證后，網站A產生Cookie信息并返回給瀏覽器，此時用戶登錄網站A成功，可以正常發送請求到網站A;

3、用戶未退出網站A之前，在同一瀏覽器中，打開一個TAB頁訪問網站B;

4、網站B接收到用戶請求后，返回一些攻擊性代碼，并發出一個請求要求訪問第三方站點A;

5.、瀏覽器在接收到這些攻擊性代碼后，根據網站B的請求，在用戶不知情的情況下攜帶Cookie信息，向網站A發出請求。網站A并不知道該請求其實是由B發起的，所以會根據用戶C的Cookie信息以C的權限處理該請求，導致來自網站B的惡意代碼被執行。

盛網科技http://www.33ol.com/，服務器租用/托管，高性能，高配置，高防護，高獨享7x24小時售后服務，定制屬于你的專屬服務器。QQ：724015997企業Q：4000900901電話：13924367540