如何從代碼角度分析及防護(hù)CSRF

本篇文章給大家分享的是有關(guān)如何從代碼角度分析及防護(hù)CSRF，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

在平時(shí)的測(cè)試中，csrf也是比較容易發(fā)現(xiàn)的，主要就是看它對(duì)一個(gè)操作，有沒(méi)有檢測(cè)其時(shí)效性(這樣表述可能不太準(zhǔn)確)，一般的防護(hù)方法就是添加token來(lái)進(jìn)行校驗(yàn)，并及時(shí)對(duì)其進(jìn)行失效處理。

在進(jìn)行添加的時(shí)候進(jìn)行抓包

利用burp自帶的工具轉(zhuǎn)成CSRF利用代碼

此時(shí)，我們先看一下當(dāng)前的內(nèi)容

然后，就需要構(gòu)造一個(gè)鏈接，然后想辦法讓受害者去點(diǎn)擊它，然后執(zhí)行我們預(yù)定的操作，這里我直接本地打開(kāi)

之后就發(fā)現(xiàn)在index頁(yè)面多出了一行內(nèi)容，正是我們預(yù)定的操作后的內(nèi)容

這里我們簡(jiǎn)單補(bǔ)充一下前面操作中所用到的代碼

add.php

action.php

簡(jiǎn)單修復(fù)

修復(fù)的話，我在開(kāi)頭的時(shí)候也已經(jīng)說(shuō)過(guò)了，一般都是添加一個(gè)token，然后對(duì)每次的操作都進(jìn)行檢測(cè)，查看是否是用戶自己所操作的。

先給大家理一下，修復(fù)的流程，我們需要在add.php中添加一個(gè)生成token值的參數(shù)，并設(shè)置為session值，并把token值發(fā)送到action.php，然后判斷發(fā)送過(guò)來(lái)的token跟session中的token值是否相同，如果相同則允許執(zhí)行之后的操作，否則就提示錯(cuò)誤，然后一定一定一定要把token進(jìn)行失效處理。

add.php

action.php

然后看一下這個(gè)時(shí)候的效果

此時(shí)傳輸時(shí)候的數(shù)據(jù)包為

此時(shí)，就達(dá)到了簡(jiǎn)單修復(fù)的目的。

以上就是如何從代碼角度分析及防護(hù)CSRF，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。