CSRF(Cross-site request forgery)跨站請求偽造,也被稱為“One Click Attack”或者Session Riding,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。盡管聽起來像跨站腳本(XSS),但它與XSS非常不同,XSS利用站點內的信任用戶,而CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網站。與XSS攻擊相比,CSRF攻擊往往不大流行(因此對其進行防范的資源也相當稀少)和難以防范,所以被認為比XSS更具危險性。
1.fiddler操作,並記錄正常請求
2.拖到Composer修改頭信息
Referer: http://bogus.referer.ibm.com
描述: 將可能干擾 CSRF 攻擊的 HTTP 頭除去,並使用偽造的 URL 設置 Referer 頭
差異:
以下更改已應用到原始請求:
已將 HTTP 頭設置為“http://bogus.referer.ibm.com”
推理:
測試結果似乎指示存在漏洞,因為測試響應與原始響應完全相同,而后者指示跨站點請求偽造嘗試成功,盡管其中有假想的“Referer”頭。