我正在为我的电子商务网站寻找CSRF。我已经为表单实现了一种基于令牌的方法。
我有一个结帐链接在我的网站的篮子页面,简单地链接到地址页。一旦进入地址页面,就会进行各种检查,以确保用户登录并在购物篮中有商品。然后,它根据存储在会话中的user_id提取用户的现有地址。
我的问题是,在checkout链接中是否存在任何漏洞?它不会以任何方式改变任何数据
如果您只能从请求中检索数据,那么它对CSRF是安全的。
CSRF是一种欺骗用户发出更改某些内容的请求的攻击(发布评论(可能是垃圾邮件!),购买某些内容,投票支持某些内容,更改其帐户详细信息等)。
CSRF不是"易受攻击"或"不受攻击"类型的漏洞。更多的是"某些东西可以被利用吗?"我来详细说明一下。
CSRF背后的整个思想是强迫用户(通过任何可用的方法)以编程方式执行更改(最好是未经用户同意)。要做到这一点的方法是找到您试图攻击的网站的一部分,其中有重要的请求,该请求是:
- 完全使用
GET参数完成(此时您可以使用img标签来欺骗用户的浏览器触发它) - 在请求中没有唯一的CSRF令牌,但在这种情况下,您将需要以下任何一种:
- 网站上有XSS漏洞的页面,目的是利用AJAX执行请求
- 他们的服务器配置错误,导致他们毛毯发送CORS头。这很少见。
CSRF本身是罕见的(大多数网站使用POST做很多事情)。很少需要使用图像标签)。更可能的组合是CSRF+XSS,尽管也可以发现变体。
防御CSRF的关键不是"omg我的链接可能被黑了!!"。此外,请确保可以使用GET重放的请求是幂等的(即不会导致状态更改),并且其他任何请求都使用一次性令牌来防止自动重放。