CSRF 原理

　　CSRF 是(shi)(shi)跨站請求偽造攻擊，由(you)客戶端發起(qi),是(shi)(shi)由(you)于(yu)沒(mei)有在關鍵操作執行時(shi)進行是(shi)(shi)否由(you)用戶自(zi)愿發起(qi)的確認。

　　防御

　　驗證 Referer

　　添加 tokentoken 和(he) referer 做橫向對比，誰安全等級(ji)高?

　　token 安全(quan)等級更高，因為并(bing)不(bu)是(shi)任何服務器(qi)都可以(yi)取(qu)得 referer，如(ru)果從 HTTPS 跳(tiao)到 HTTP，也不(bu)會發(fa)送 referer。并(bing)且 FLASH 一些(xie)版本中可以(yi)自定(ding)義 referer。但是(shi) token 的(de)話(hua)，要保證其足夠(gou)隨(sui)機且不(bu)可泄露。(不(bu)可預(yu)測性(xing)原則)

　　對 referer 的驗證，從什么角度去做?如果做，怎么杜絕問題？

　　對 header 中(zhong)的(de) referer 的(de)驗(yan)證(zheng)，一(yi)個是空 referer，一(yi)個是 referer 過(guo)濾或者(zhe)檢測不完善。為了杜絕這種(zhong)問題，在驗(yan)證(zheng)的(de)白名單中(zhong)，正則(ze)(ze)規(gui)則(ze)(ze)應當寫完善。

　　針對 token，對 token 測試會注意哪方面內容，會對 token 的哪方面進行測試?

　　引(yin)用一段請(qing)教(jiao)前輩的(de)回答：

　　針對 token 的攻(gong)擊，一是(shi)對它本身的攻(gong)擊，重放測(ce)試一次性、分析加密規則、校(xiao)驗方式是(shi)否(fou)正(zheng)確等，二是(shi)結合(he)信息泄露(lu)漏洞對它的獲取，結合(he)著發起組合(he)攻(gong)擊信息泄露(lu)有可(ke)(ke)能是(shi)緩存(cun)、日志、get，也有可(ke)(ke)能是(shi)利用(yong)跨站很多跳(tiao)轉登(deng)錄的都依賴 token，有一個(ge)跳(tiao)轉漏洞加反射型跨站就可(ke)(ke)以(yi)組合(he)成登(deng)錄劫持了另外也可(ke)(ke)以(yi)結合(he)著其它業(ye)務來描述token 的安全(quan)性及設計不好(hao)怎(zen)么被繞過比如搶紅包業(ye)務之類的。

　　更多關于網絡安全培訓的問題，歡迎咨詢千鋒教育。千鋒教育擁有多年IT培訓服務經驗，采用全程面(mian)授高品質、高體驗培養模式，擁有國內(nei)一(yi)體化(hua)教學(xue)管理及學(xue)員(yuan)服務，助力更多學(xue)員(yuan)實現高薪夢想。