前言: 目录 一、跨站点请求伪造(CSRF) 1、简述: 2、影响: 3、原理: 4、构造CSRF攻击 实验1:无防御的CSRF漏洞 5、利用CSRF 6、针对CSRF的常见防御措施 二、绕过CSRF令牌验证 1、CSRF令牌 2、CSRF令牌的验证取决于请求方法 实验2:令牌验证取决于请求方法的CSRF 3、CSRF令牌的验证取决于令牌是否存在 实验3:CSRF,其中令牌验证取决于令牌是否存在 4、CSRF令牌未绑定到用户会话 实验4:令牌未绑定到用户会话的CSRF 5、CSRF令牌绑定到非会话Cookie 实验5:令牌绑定到非会话cookie的CSRF 6、CSRF令牌只是在Cookie中复制 实验6:标记在Cookie中重复的CSRF 三、绕过SameSite Cookie限制 1、简述: 2、SameSite Cookie的上下文中、网站 3、站点和源之间的区别 3、SameSite工作原理 4、使用GET请求绕过SameSite Lax限制 实验7:通过方法覆盖绕过SameSite Lax 5、使用现场小工具绕过SameSite限制 实验8:通过客户端重定向绕过SameSite Strict 6、通过易受攻击的同级域绕过SameSite限制 实验9:通过兄弟域严格绕过SameSite 7、使用新发布的Cookie绕过SameSite Lax限制 实验10:通过cookie刷新绕过SameSite Lax 四、绕过基于引用的CSRF防御 1、简述: 2、引用方的验证取决于是否存在标头 实验11:CSRF,其中Referer验证取决于是否存在标头 3、可以绕过引用方的验证 实验12:引用方验证中断的CSRF 一、跨站点请求伪造(CSRF) 二、绕过CSRF令牌验证 三、绕过SameSite Cookie限制 四、绕过基于引用的CSRF防御