跨站请求伪造

1. 什么是跨站请求伪造（CSRF）

　 CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

　 以上是来自百度百科的概念。下面各自举个简单的例子说明：

　 XSS：假设没有预防XSS，我在文章评论区域输入：<script>while(1)alert("呵呵")</script> 并且成功提交。那么下次进来这个页面进来，就会不断弹出对话框，导致该页面无法被正常浏览；对此我们在输出内容时，如果该内容是用户输入的，那么就应该进行Html Encode，如上面的脚本就会以普通文本的形式显示出来。不仅如此，攻击脚本还可以读取用户cookie信息，做任何脚本能做的事情。

　 CSRF：与XSS不同，CSRF利用的当前信任用户，让用户不知不觉的“自己提交”数据。例如用户 B 在用户 A 的文章评论区域上传一张图片，如：

[img]http://images2015.cnblogs.com/blog/798800/201512/798800-20151230205214839-1087717627.jpg[/img]

然后把它改成：

[img]http://Another/Forgery.html[/img]

这是一张无效的图片，并且来自于另一个站点。在 Forgery.html 中，伪造者创建一个表单，action指向要攻击的页面，当get='_blank'>window.onload 执行时自动提交表单。

那么用户 A 在访问该页面时，就会发起请求到Another/Forgery.html。由于Web的身份验证信息通常会保存在浏览器cookie中，而cookie每次都会随请求提交到服务器，所以这个请求会把cookie 和 Forgery.html 的表单信息一起提交到服务器。服务器对Cookie进行相关验证，并且认为这是一个正常的请求，执行相关操作。

2. 模拟一次攻击

    按照上面的思路，接下来我们模拟一次攻击。新建一个mvc项目，主要有两个页面，一个页面用于显示用户姓名和评论，另一个页面用于用户自己修改姓名。只是为了演示，这里我们固定一个用户：张三。如：　　

  public class CurrentUser  {    private static CurrentUser currentUser = new CurrentUser(){Name="张三"};    public string Name{get;set;}    public static CurrentUser Current    {      get      {        return currentUser;      }    }  }

海外公司注册、海外银行开户、跨境平台代入驻、VAT、EPR等知识和在线办理：https://www.xlkjsw.com

原标题：跨站请求伪造

关键词：