前言：

目录

一、跨站点请求伪造（CSRF）

1、简述：

2、影响：

3、原理：

4、构造CSRF攻击

        实验1：无防御的CSRF漏洞

5、利用CSRF

6、针对CSRF的常见防御措施

二、绕过CSRF令牌验证

1、CSRF令牌

2、CSRF令牌的验证取决于请求方法

        实验2：令牌验证取决于请求方法的CSRF

3、CSRF令牌的验证取决于令牌是否存在

实验3：CSRF，其中令牌验证取决于令牌是否存在

4、CSRF令牌未绑定到用户会话

        实验4：令牌未绑定到用户会话的CSRF

5、CSRF令牌绑定到非会话Cookie

        实验5：令牌绑定到非会话cookie的CSRF

6、CSRF令牌只是在Cookie中复制

        实验6：标记在Cookie中重复的CSRF

三、绕过SameSite Cookie限制

1、简述：

2、SameSite Cookie的上下文中、网站

3、站点和源之间的区别

3、SameSite工作原理

4、使用GET请求绕过SameSite Lax限制

        实验7：通过方法覆盖绕过SameSite Lax

5、使用现场小工具绕过SameSite限制

        实验8：通过客户端重定向绕过SameSite Strict

6、通过易受攻击的同级域绕过SameSite限制

        实验9：通过兄弟域严格绕过SameSite

7、使用新发布的Cookie绕过SameSite Lax限制

         实验10：通过cookie刷新绕过SameSite Lax

四、绕过基于引用的CSRF防御

1、简述：

2、引用方的验证取决于是否存在标头

        实验11：CSRF，其中Referer验证取决于是否存在标头

3、可以绕过引用方的验证

        实验12：引用方验证中断的CSRF

一、跨站点请求伪造（CSRF）

二、绕过CSRF令牌验证

三、绕过SameSite Cookie限制

四、绕过基于引用的CSRF防御