CSRF攻击
1. CSRF Attack using GET Request
这个实验只需要让Alice的Session响应/action/friends/add这个Servlet就可以了,所以在Alice的profile中嵌入发送该Servlet的GET请求就好,具体HTML代码如下:
然后Firefox这个笨蛋浏览器真蠢,渲染很渣(iframe),但不影响我们的实验,渲染效果居然是这样的,真的太蠢的:
Alice点击了这个链接之后得到的效果是自动添加了Boby为好友
2. CSRF Attack using POST Request
这个实验就是用javascript模拟表单发送POST请求,仅此而已。重要的过程如下:
首先是获取一个真实的Profile Edit的Post请求,看看Http Header包里面包含什么内容
这个图显示不太清楚,自己复制下来解析一下,重点在于Post请求中的参数。
用javascript模拟这个请求的过程大概就是这样子的:
innerHTML是字符串的HTML代码模拟,只要和捕获的LiveHTTP请求一致就好。
可以得到这样的结果:
3. Implementing a countermeasure for Elgg
这个实验是恢复CSRF攻击的防御机制,攻击的防御机制是验证session的token和timestamp。
恢复验证函数的原本添加的代码就好:
然后再一次重复上一步的实验可以发现已经不能修改了
