CSRF

GET型

POST型
poc

防御机制

Referer
Token
图形验证码

Referer

使?其他协议

说明利? ftp://,file://,data:，
https://（如果我们从HTTPS??发起?个HTTP请求，浏览器为了防?信息泄漏是不会发 送Refererheader）协议

构造poc

利??站对Referer验证不严谨

eg：
匹配 a.com

匹配 http://a.com

GET型的CSRF，利??站?带的跳转

寻找跳转链接
http://123.com/user/newlogin?redirect_url=http://www.123.com/jsonp/user?callback=....&userid=111

Token

删除token参数或设置为空（或空列表）

空列表 token[]=&id=1

token值输出到了当前??的可?位置

参考暴?破解篇的处理?法

token值放在了url当中

token值放在cookie中（没有放在服务端）

有时候站点使??个双提交cookie作为?个CSRF的防御措施。
这个表明这个请求需要包含?个cookie，其 值为随机token值，
且同时在请求参数中也有?个字段值为该随机token值。如果值相同，那么请求是合法 的。这种防御形式是?常常?的。

需要进?会话固定来控制受害者的cookie

构造poc

CSRF

原文：https://www.cnblogs.com/kwjqsj/p/13127345.html