PostSwigger 的 CSRF 漏洞总结
本文所提供的关于 web 安全的相关信息、技术讲解及案例分析等内容,仅用于知识分享与学术交流目的,旨在提升读者对 web 安全领域的认知与理解。以下仅仅是作者对 PostSwigger Web 安全的知识整理和分享,严禁任何非法犯罪活动。
限制 CSRF 的三种方式
-
CSRF Token
-
SameSite
-
Referer
CSRF Token 绕过
-
是否支持 GET 方式,且是否能通过 GET 方式绕过 CSRF Token。
-
删除 CSRF Token 是否能绕过。
-
是否能使用自己的 CSRF Token 作为其他用户的验证 Token。
-
是否能通过 CLRF 注入,使用自己的 CSRF Key 和 CSRF Token 来验证其他用户。
-
是否能通过 CLRF 注入,绕过双重提交场景。
SameSite 绕过
-
目标是否支持 GET 请求覆盖 POST 请求,使得浏览器认定为 GET 请求,来绕过 SameSite=Lax。
-
目标是否存在客户端重定向。
-
是否能重置用户 Cookie,进而使用新发布的 Cookie 绕过 SameSite Lax 限制。
Referer 绕过
-
删除 Referer。
-
宽松的验证逻辑误将参数作为合法的域。