csrf

MindMap

https://www.zhixi.com/view/4af8e25c

图片

大纲：

csrf

形成原因

没有检测referer

只检测了cookie 但是并没有检测随机值token

对于请求参数是可以猜测得到的

漏洞挖掘

重点关注referer ，如果删了或者修改referer 还是可以访问成功，那么就是可行的

修改密码，刷关注数，绑定邮箱等地

利用方法

前提

用户登录，保证cookie 有效

利用存储型xss 构造恶意payload

像xss 一样构造带有引诱性质的url 当用户点击之后会利用保存下来的cookie 进行操作

防御方法

修改密码检测原密码

http 中使用referer 和 token(可以放入cookie 中)

增加验证码进行验证