我目前正在学习有关 CSRF 的更多信息,并且我有一个关于 cookie 的基本问题。来自Jeff Atwood's article on CSRF:
"当一个 POST 请求被发送到 网站,请求应该只 如果表单值和 cookie 值是相同的。当一个 攻击者代表 a 提交表单 用户,他只能修改 表格。攻击者无法读取任何 从服务器发送的数据或修改 cookie 值,同源 政策。这意味着虽然一个 攻击者可以发送他想要的任何值 有了表格,他将无法 修改或读取存储在 饼干。”
如果cookies是a piece of text stored on a users computer,他们怎么能不修改/读取cookie的值?
如果他们知道 cookie 的值并且可以看到隐藏在表单中的伪随机值,他们难道不具备执行攻击所需的一切吗?
谢谢,
【问题讨论】:
同源策略意味着攻击的网站无法从其他域读取 cookie。见http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_cookies
我们不是在谈论在用户计算机上拥有 rootkit 或类似东西的攻击者,CSRF 所保护的是恶意服务器让用户通过 POST 请求向恶意服务器的域提交表单想要攻击。由于恶意服务器无法从目标域读取 cookie,因此它们无法正确填写其发出的 POST 请求的 CSRF 字段。
【讨论】:
这里指的是同步器令牌模式。它通常意味着一个表单包含一个隐藏字段,该字段的值对于该用户的会话是唯一的。相同的值存储在用户机器的 cookie 中。提交表单时,会检查两个值是否匹配。
这种方法的优点是,如果恶意网站尝试向合法网站构建发布请求,它不会知道隐藏的表单值。获得这个完全是一个更复杂的过程。
攻击站点无法读取或操作 cookie 值,因为它是从另一个域发出的。更多关于这个(包括一个工作的例子)在这里:OWASP Top 10 for .NET developers part 5: Cross-Site Request Forgery (CSRF)
【讨论】: