CSRF就是伪装成用户做坏事!
它的手段可能是:
一张引发邪恶请求的图片:
<img src="http://localhost/demoA.php?money=500" />
一个嵌入的iframe
<iframe src="http://localhost/demoA.php?money=800" frameborder="0"></iframe>
一个会自动提交的表单:
<body onload="javascript:document.forms[0].submit()"> <form method="get" action="http://localhost/demoA.php"> <input type="hidden" name="money" value="300"> </form> </body>
....等
某天抠门的你慷慨解囊地去A站捐了100块:
http://localhost/demoA.php
<?php //把money插入表 session_start(); //A站session $_SESSION['admin']="admin"; $conn = mysql_connect("localhost", "root", "open00") or die("数据库连接失败!"); mysql_select_db("test", $conn); mysql_query("set names utf8"); $money=$_GET['money']; $sql="insert into `mytable` (`money`) values('".$money."')"; if(isset($_SESSION['admin'])){ mysql_query($sql); echo "你捐款了".$money."块"; }else{ echo "未登录,不能操作"; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>A站</title> </head> <body> <form action="" method="get"> <input type="text" name="money" value="100"> <input type="submit" value="提交"> </form> </body> </html>
然后你不知怎么的从一个网页上看到这样一个图片,诱惑到不行啊 ~ =_=!!
手贱点击了一下~跳转到B站~然后又捐了300块! 花擦!你一辈子都没捐那么多!
<a href="http://127.0.0.2/demoB.php"><img src="猥琐图" /></a>
怎么回事!到底是怎么回事呢?我们看看B站代码,就是访问的时候向A发送了一个请求,而这时候你登录着A站,所以A站以为是你本人操作,就执行了:
http://127.0.0.2/demoB.php
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>B站发起CSRF</title> </head> <body onload="javascript:document.forms[0].submit()"> <form method="get" action="http://localhost/demoA.php"> <input type="hidden" name="money" value="300"> </form> </body> </html>
=======================================
你跟站长打了小报告,A站站长一怒之下在表单内加入了随机token值,页面每提交一次就变更一次,B站没办法制造出一样的token所以再也攻击不了了
functions.php
<?php //CSRF防卫token function gen_token() { $token = md5(uniqid(rand(), true)); $_SESSION['token'] = gen_token(); } function gen_input() { gen_token(); echo '<input type="hidden" name="token" value="' . $_SESSION['token'] . '">'; } ?>
demoA.php
<?php //把money插入表 session_start(); include("functions.php"); //A站session $_SESSION['admin']="admin"; $conn = mysql_connect("localhost", "root", "open00") or die("数据库连接失败!"); mysql_select_db("test", $conn); mysql_query("set names utf8"); $money=$_POST['money']; $sql="insert into `mytable` (`money`) values('".$money."')"; //判断用户登录 if(isset($_SESSION['admin'])){ //判断是否带有正确的token if(isset($_SESSION['token']) && $_POST['token']==$_SESSION['token']){ mysql_query($sql); echo "你捐款了".$money."块"; }else{ echo "请点击提交按钮"; } }else{ echo "未登录,不能操作"; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>A站</title> </head> <body> <form action="" method="post"> <input type="text" name="money" value="100"> <? gen_input(); ?> <input type="submit" value="提交"> </form> </body> </html>
=================数据库=====================
--
-- 数据库: `test`
--
-- --------------------------------------------------------
--
-- 表的结构 `mytable`
--
CREATE TABLE `mytable` (
`money` varchar(255) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8;