CSRF攻击实践：利用GET和POST添加好友

"实验101 - 网络协议 - Cross-Site Request Forgery (CSRF) 攻击详解及实例演示" 实验101主要关注的是网络安全领域的一个重要概念——跨站请求伪造（Cross-Site Request Forgery，简称CSRF）。CSRF是一种网络攻击方式，攻击者利用受害者的身份执行非授权的操作。在这个实验中，我们将通过两个具体的任务来理解GET和POST方式下的CSRF攻击。 **任务1：观察HTTP请求** 首先，我们需要理解GET和POST请求的区别。GET请求通常用于获取数据，其参数直接在URL中显示；而POST请求则将数据隐藏在请求体中，更安全，但仍然可以被CSRF攻击利用。实验中展示了添加好友请求的POST例子，包含了各种变量，如令牌、时间戳等，这些都是用来验证请求合法性的。 **任务2：CSRF攻击使用GET请求** 1. **找到添加好友的URL**：攻击者首先需要知道目标操作的URL，例如，添加好友的URL，这里是以boby的ID（43）为例。 2. **构造<img>标签**：攻击者创建一个嵌入了恶意URL的<img>标签，这个标签看起来像是一个普通的图片，但实际上会触发添加好友的操作。由于不考虑令牌和时间戳，此请求看起来像是来自受害者的合法请求。 3. **吸引受害者访问**：当已登录的受害者访问含有<img>标签的页面（例如，攻击者创建的www.csrflabattacker.com），浏览器会自动发送带有受害者登录cookie的GET请求，导致受害者无意识地添加了boby为好友。 **任务3：CSRF攻击使用POST请求** 1. **构造恶意网站的代码**：与GET请求不同，POST请求需要构造完整的HTML表单来模拟提交。攻击者同样需要创建一个包含目标POST请求数据的页面，这些数据可能包括令牌、时间戳以及所有其他必要的参数。 在POST方式的CSRF攻击中，攻击者需要创建一个完整的HTML页面，包含一个表单，该表单的`action`属性指向目标操作的URL，表单内的字段则对应POST请求所需的数据。当受害者访问这个页面并“提交”表单（即使没有明显的提交按钮，因为可能通过JavaScript自动触发），攻击同样可以得逞。 总结，CSRF攻击的关键在于攻击者能够诱导受害者在登录状态下访问包含恶意请求的页面，使得服务器误认为这是受害者的合法操作。防止CSRF的常见策略包括使用CSRF令牌，验证HTTP Referer头，或者只对安全敏感的操作使用POST请求并进行额外的验证。理解这些原理对于构建安全的Web应用至关重要。