CSRF攻擊原理與解決方法

一、XSS攻擊原理與解決方法

XSS攻擊（Cross Site Script）是指攻擊者在網頁中嵌入惡意的腳本代碼，當用戶訪問這個網頁時，可以將用戶的cookie、session等信息盜取到攻擊者手中。

解決XSS攻擊的方法主要有兩種，一種是對用戶輸入的內容進行過濾和轉義，另一種是使用CSP（Content Security Policy）來限制資源載入，防止惡意腳本的注入。

二、簡述CSRF攻擊的基本原理

CSRF攻擊（Cross-Site Request Forgery）是攻擊者利用受害者在已登錄網站的情況下，誘導受害者發送包含攻擊腳本的請求，達到攻擊的目的。

基本原理如下：

1、用戶登錄網站A，伺服器生成一個session ID並存儲在瀏覽器的cookie中；

2、攻擊者生成一個攻擊頁面，頁面中包含攻擊腳本，例如發送一條轉賬請求到網站B；

3、攻擊者將攻擊頁面地址發送給受害者；

4、受害者訪問攻擊頁面，攻擊腳本自動執行，向網站B發送轉賬請求，由於受害者已在網站A登錄，所以瀏覽器會自動攜帶該網站的session ID，使得請求被網站B認為是合法的。

三、CSRF攻擊原理

CSRF攻擊的原理是利用了Web中的一個常見特性：瀏覽器對於同一域名下的請求會自動攜帶cookie，因此攻擊者只需要讓用戶在已登錄網站的情況下，發送包含攻擊腳本的請求即可。

攻擊者對於已登錄網站的用戶，只需要構造好一個請求，然後通過某些方式讓受害者去訪問這個請求，就能夠篡改受害者的數據，比如修改密碼、轉賬等。

四、防止CSRF攻擊的方法

防止CSRF攻擊的方法主要有以下幾種：

1、增加隨機token驗證，例如伺服器在生成表單時生成一個隨機token，將token存儲在session中，並將token添加到表單中，當用戶提交表單時，伺服器驗證表單的token是否一致。

<form method="post" action="transfer.php">  <input type="hidden" name="token" value="隨機token值">  ...</form>

2、在cookie中添加SameSite屬性，限制跨站請求，使得cookie只能在同一站點內使用，防止被惡意站點利用。

Set-Cookie: cookieName=cookieValue; SameSite=Strict;

3、使用驗證碼來確認用戶的真實操作意圖，防止自動化程序對用戶的操作進行攻擊。

五、XSS和CSRF攻擊原理

XSS攻擊和CSRF攻擊都是利用Web中的漏洞進行攻擊，但是兩者的原理和目的不同。

XSS攻擊是通過在頁面中插入惡意腳本來獲取用戶的敏感信息，比如cookie、session等；而CSRF攻擊則是利用受害者已登錄網站的情況下，誘導受害者發送包含攻擊腳本的請求，達到攻擊的目的。

六、CSRF攻擊常見兩種方法

CSRF攻擊常見的兩種方法如下：

1、利用圖片引用攻擊，攻擊者在惡意網站中插入一張圖片，圖片的src屬性指向目標網站的請求地址，並附帶攻擊參數，當用戶訪問惡意網站時，瀏覽器會自動攜帶cookie發送請求到目標網站，達到攻擊的目的。

<img src="https://target.com/transfer?from=attacker&to=victim&amount=100">

2、利用自動提交表單攻擊，攻擊者在惡意網站中自動提交表單，表單的action屬性指向目標網站的請求地址，表單的值為攻擊參數，當用戶訪問惡意網站時，自動提交表單，達到攻擊的目的。

<form method="post" action="https://target.com/transfer">  <input type="hidden" name="from" value="attacker">  <input type="hidden" name="to" value="victim">  <input type="hidden" name="amount" value="100"></form><script>  document.forms[0].submit();</script>