從開發角度淺談CSRF攻擊及防御
什么是CSRF
CSRF可以叫做(跨站請求偽造),咱們可以這樣子理解CSRF,攻擊者可以利用你的身份你的名義去發送(請求)一段惡意的請求,從而導致可以利用你的賬號(名義)去--購買商品、發郵件,惡意的去消耗賬戶資源,導致的一些列惡意行為.CSRF可以簡單分為Get型和Post型兩種。
Get型CSRF:
看到這個名字,很明顯是發送GET請求導致的。我這里簡單的說一下:GET型的CSRF利用非常簡單,通常只要發送一段HTTP請求。簡單的說,如果一個網站某個地方的功能,比如(用戶修改自己郵箱)是通過GET進行請求修改的話。
如下例:
/user.php?id=226&email=226@226.com //這里我們可以看出這個網址是通過get型去對用戶的郵箱進行修改。后面&email=226@226.com 是關鍵的地方。當我們發現沒有做任何處理之后,我們將可以去構造一段代碼。
只要把它email參數后面的值進行修改。。之后構造一個代碼,或者直接一串URL發過去(正常人應該不會這樣)。如下例:
/user.php?id=226&email=226@qq.com //只要這個id的用戶觸發了這URL即可成功修改。攻擊者可自行修改id,發送該id用戶也可以修改。觸發后即可成功修改到這個用戶的email。
POST型CSRF
POST型CSRF簡單來說,通過POST請求去觸發代碼造成漏洞。還是一樣,舉個例子 比如在一個教育視頻網站平臺。在普通用戶的眼中,點擊網頁->打開試看視頻->購買視頻 是一個很正常的一個流程。可是在攻擊者的眼中可以算正常,但又不正常的,當然不正常的情況下,是在開發者安全意識不足沒有進行處理所造成。攻擊者在購買處抓到購買時候網站處理購買(扣除)用戶余額的地址。
比如:/coures/user/handler/25332/buy.php //通過buy.php處理購買(購買成功)的信息,這里的25532為視頻ID
那么攻擊者現在構造一個表單(form.html),如:
document.forms[0].submit(); //自動提交
構造好form表單后,那么攻擊者將form.html上傳至一臺服務器上,將該頁面 如:/form.html
發送給受害者,只要受害者正在登陸當前教育網站的時候,打開攻擊者發送的頁面,那么代碼則自動觸發,自動購買了id為25332的視頻。從而導致受害者余額扣除,被攻擊者惡意消耗用戶余額。如果網站很不嚴謹,那么只要把id改了,就可以任意的去惡意購買任何視頻。消耗受害者的財產,從而導致用戶財產安全受影響。
CSRF的原理
發現漏洞可利用處->構造(搭建)搭建代碼->發送給用戶(管理員)->觸發代碼(發送請求).........
從這個利用的一個流程中,我們可以發現,攻擊者僅僅只是做了兩處工作.第一處是:發現漏洞利用處,,第二處就是構造利用代碼以及發送至用戶(管理員)。至于利用,你會發現CSRF與XSS不同,XSS是攻擊者自己提交,等待結果,而CSRF呢,是由用戶(管理員)自身提交。甚至可以說攻擊者只做了構造代碼的工作。
在開發中如何簡單防御CSRF(PHP)
其實防御CSRF有很多種 如:驗證碼、驗證Refer、以及驗證token,對特殊參數進行加密。
但是如果使用驗證碼去避免CSRF的話,那么這樣會驗證的影響用戶的體驗,因為用戶不會每個操作都去輸入驗證碼(會很煩)。
Refer的話在特殊情況下也是不靠譜的(服務器端出的問題)。
那么目前只有token是被大多網站去使用的。因為可以避免用戶體驗的問題發生。同樣服務器邊問題也發生也不會很多。
那么接下來就開始介紹在PHP開發中如何去簡單的生成token,避免CSRF。我們可以通過PHP中函數(rand生成隨機數+uniqid生成一個唯一id+time時間戳)最后在講這幾個生成的值用md5加密。接下來來說說如何去生產:
首先先開啟session會話
session_start(); //開啟session會話
然后我們去隨機生成一段值(這個值就是我們的token值) 備注:其實這樣子生成不是最嚴謹的(此次只是大家一起交流。大家可以去嘗試各種方式。)
$safe226 = md5(time() . uniqid() . rand(1,99999)); //輸入一個隨機數值
我們輸出看看
接下來,我們需要做的就是把生成出來的token丟進咱們的session里面。
接下來你們應該知道了,我們驗證的其實是我們存到session里面的token是否與用戶提交上來的token值一致。如果一致則成功,否則則失敗。我們準備一個表單,用于傳遞用戶提交請求的一個token。
">
我們把token提交到test.php里去處理!
其實就是將我們丟進session里面的值丟進隱藏表單里面。當用戶提交的時候一起提交過來驗證,驗證是否與session里面的token相同。
我們來感受下。
{C}
Ok,接下來我們只需要去判斷用戶傳遞過來的token值是否和session里面的值一致(這里使用簡單判斷,if(isset($_SESSION['226_token']) && isset($_POST['token'])){
if($_SESSION['226_token'] === $_POST['token']){
//這里是驗證成功后所寫代碼
echo '購買成功';
}else{
echo '請勿非法操作!判斷是否一致';
}
}else{
echo '請勿非法操作!判斷是否存在';
}
接下來,我們利用下。這里已知道結構。所以直接構造一個表單。
根據代碼情況 就是當我們構造的利用代碼,沒有傳遞token或者token不一致的時候:
這里兩個打印是在test.php里面打印 沒有去掉print_r(無視就好),當利用時候會發現沒有傳遞token過去。會提示。錯誤!
接下來我們來看,完全一致的時候。會提示的是什么:
當我們通過驗證的時候。你會發現已經驗證成功。購買成功。
