CSRF(跨站脚本请求)

一、漏洞原理

CSRF（Cross-Site Request Forgery）是一种网络安全攻击，攻击者通过欺骗用户在不知情的情况下发送请求，从而实现对目标网站的操作。

网站管理员(已经登录网站后台)——黑客构造的恶意服务器(是网站的创建用户请求)——成功创建用户

黑客获取某网站中的某个功能请求，比如创建用户，删除用户，修改密码，支付请求，创建文章请求等，把请求构造到自己的服务器上面，然后发送给用户，该用户访问黑客的服务器就会发起支付请求。

二、漏洞利用

靶场：PIkachu

1. GET请求

复制更改邮箱的请求

构造请求http://172.16.234.196/vul/csrf/csrfget/csrf_get_edit.phphp?sex=girl&phonenum=12345678922&add=usa&email=hello+word%21%21%21%21&submit=submit

用户访问这个请求就会更改邮箱

1. POST请求

用burp抓取修改邮箱请求

利用burp制作csrf的poc

放在自己的网站上

当用户访问该服务器自动修改服务器

还有两种检测一个就是来源检测：可以删除Referer为空。，还有个就是token检测：重复利用，token值为空

三、漏洞修复

1. 检测访问来源
2. 增加检测token
3. 会话机制操过登录时间自动退出