三、CSRF(Token)
第三種CSRF是Token,同樣我們重新登錄一下。
首先我們了解一下什么是Token?每次請求,都增加一個隨機碼(需要夠隨機,不容易被偽造),后台每次對這個隨機碼進行驗證。這個隨機碼就是Token。
然后我們看一下Pikachu平台的CSRF(token)頁面,我們可以看到服務器返回的修改頁面源碼中有一個hiden的token
在文件token_get_edit.php中,我們也可以看到服務端會生成token:
在對應文件inc/function.php可以看到token的生成方式:
這里我們就要分析一下這個token的作用了。按照前面csrf get的方法,攻擊者會偽造一個GET URL去讓用戶點擊。但用戶正常提供GET請求時,會把服務器返回的token填入和提交,而攻擊者偽造URL時除非前期抓包獲取到這個返回的token,否則他是不會知道這個token的。所以攻擊者無法構造GET URL。同理,對於POST方法也是一樣。
所以,使用token是一個很好的防御CSRF攻擊的方法。