一、CSRF漏洞原理 **

CSRF（Cross-Site Request Forgery，跨站点伪造请求）是一种网络攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在未授权的情况下执行在权限保护之下的操作，具有很大的危害性。

具体来讲，可以这样理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。

二、CSRF场景

修改个人数据（横向越权）

添加用户（纵向越权）等

三、CSRF常出现业务

CSRF一般用于操作用户的资源，或者使用用户的权限进行操作，或者窃取用户的相关信息。

可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。

四、CSRF比XSS更具危险性？

CSRF不一定比XSS更有危险性。CSRF能完成的事，XSS更能够完成；XSS能完成的事，CSRF不一定能做到。

五、CSRF的最佳利用方式

CSRF给电商用户新增默认收货地址、发微博、添加管理员等到，所有的敏感操作都可以是CSRF的攻击目标，也就是说，所有敏感操作都需要进行CSRF的防护

六、CSRF的防护方案

CSRF的防护，主要是referer限制，token、或验证码。甚至非常敏感的操作更应该要使用短信验证这种方式，另外，防护手段可以加上一条：多使用post方式获取参数，进行敏感功能。如果你的请求仅仅是ajax请求，那么还有些别的防护手段。比如校验X-Requested-With头。跨域的form表单提交是伪造不了这个ajax请求头。甚至你可以在ajax中

安全需要打组合拳，各个部分都需要兼顾到，比如严格的日志系统，这个在企业防护CSRF中，算是事后防护了，能甄别一定的CSRF攻击。

七、CSRF漏洞自动化探测

1、手动探测原理

手动探测原理在于探测web应用程序具有防止CSRF的措施。

如果Web应用程序的HTTP请求中没有对应的预防措施，那么很大程度上就确定存在CSRF漏洞。

2、自动化探测工具介绍

CSRFTester是一款CSRF漏洞的测试工具。

CSRFTester工具的测试原理大概是这样的，使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息，通过在CSRFTester中修改相应的表单等信息，重新提交，相当于一次伪造客户端请求，如果修测试的请求成功被网站服务器接受，则说明存在CSRF漏洞，当然此款工具也可以被用来进行CSRF攻击。