Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

请教一个关于csrf的问题 #1

Open
wangtua opened this issue Nov 10, 2019 · 6 comments
Open

请教一个关于csrf的问题 #1

wangtua opened this issue Nov 10, 2019 · 6 comments

Comments

@wangtua
Copy link

wangtua commented Nov 10, 2019

请教一个csrf的问题。就是我看到您在面试题目里面说到的关于使用refer防御csrf的部分。一般来说,篡改refer只能靠外部手段,例如burp抓包,chrome恶意插件等。但是对于受害者来说,这些手段很难在前端实现,或者说受害者不可能自己抓包去攻击自己。所以说我认为通过refer篡改很难绕过csrf啊,您是怎么理解的?
@SnowFairyStory
Copy link

SnowFairyStory commented Nov 10, 2019 via email

@Leezj9671
Copy link
Owner

我没太明白你的说法,前后有点不一致。这个攻击手段是站在攻击者的角度说的,攻击者可以通过篡改Referer来攻击,这个前提下肯定是已经抓到了受害者的包,已经有了中间人。

@wangtua
Copy link
Author

wangtua commented Nov 25, 2019

我没太明白你的说法,前后有点不一致。这个攻击手段是站在攻击者的角度说的,攻击者可以通过篡改Referer来攻击,这个前提下肯定是已经抓到了受害者的包,已经有了中间人。

可是,既然已经抓到受害者的包了,那为什么还要csrf呢?已经可以直接以受害者身份去做任何操作了。

@Leezj9671
Copy link
Owner

我用中间人这个说法是个错误的例子,不过还是没明白你的问题。

一般来说,篡改refer只能靠外部手段,例如burp抓包,chrome恶意插件等。但是对于受害者来说,这些手段很难在前端实现,或者说受害者不可能自己抓包去攻击自己。

这句话没问题,但是 通过refer篡改很难绕过csrf 是什么意思?

@wangtua
Copy link
Author

wangtua commented Nov 27, 2019

没说全,我想说的是通过refer篡改很难绕过csrf防护。

@jlkl
Copy link

jlkl commented Jan 18, 2020

没说全,我想说的是通过refer篡改很难绕过csrf防护。

这得看后台代码怎么写的,确实有些开发者在编码的时候仅根据reffer字段方式csrf。在攻击的时候比如说可以结合xss,ajax控制发送的包的字段,就可以在这里修改reffer字段,达到绕过csrf的效果

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@Leezj9671 @wangtua @jlkl @SnowFairyStory