CSRF

目录

• CSRF
  • • burp
  • 防御方式
  • 区别

CSRF

跨站请求伪造：也被称作One Click Attack或Session Riding，通常缩写为CSEF和XSRF，是一种对网站的恶意利用。

它通过伪装成受信任用户的请求来利用受信任的网站。

网站中的 Cookie 是有存活周期的

CSRF：可以让浏览器偷偷地发送数据包

A站点(危险站点)的JS指定访问B站点（带B站点的Cookie）

burp

右键Toors->SCRF PoC生成该数据包的前端代码：使用JS的方式发起请求，如果访问该页面，则会自动发起上述请求

给form添加idaa

function a() {
  document.getElementById('aa').submit()；
}
setTimeout(a, 100)	//延时100ms自动触发a()

1. 修改传参目标
2. 修改文件写入路径

防御方式

Token：在Cookie和传参中有，要求对应才会执行

区别

CSRF：利用Cookie

XSS：获取Cookie