CSRF漏洞是什么？

跨站请求伪造(Cross Site Request Forgery，CSRF)是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击，攻击的重点在于更改状态的请求，而不是盗取数据，因为攻击者无法查看伪造请求的响应。
借助于社工的一些帮助，例如，通过电子邮件或聊天发送链接，攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户，则成功的CSRF 攻击可以强制用户执行更改状态的请求，例如转移资金、修改密码等操作。如果受害者是管理账户，CSRF 攻击会危及整个Web 应用程序。

CSRF是跨站请求伪造攻击，它不像XSS和SQL注入会盗取用户的信息，它的目的是强制用户的浏览器客户端执行攻击者想要用户做的操作，也就是更改用户状态的请求，如：转移资金和修改密码等操作。

场景复现

将模拟场景的网站文件放到phpstudy的www目录下，分别打开三个浏览器模拟三个不同用户的客户端（其中一个是黑客），并在phpstudy中打开命令行，新建一个数据库bank，加载C:\phpStudy\WWW\bank下的bank.sql文件，在member表中将hacker用户的余额修改为0，让用户在访问恶意网站的情况下被CSRF攻击，给黑客转账。

如图：

打开火狐、IE、bp的浏览器分别登录三个账户：

admin用户：

hello用户：

hacker用户：

然后修改攻击用户的网页的配置文件，改为本机的地址

get方式攻击的配置文件：

post方式攻击的配置文件：

get方式攻击

如果用户admin在不退出登录的情况下访问了该网页，就会被CSRF攻击

访问网页：

攻击成功，余额减少，并多出转账记录：

黑客收到转账：

post方式攻击

hello用户访问恶意网站，同理也受到攻击，点击链接2：

返回页面，攻击成功：

原理分析

攻击者的网站诱骗用户访问用户原本的网站，并带有自己的身份凭证（cookie），执行攻击者的要求的操作，跨网站攻击，这就是CSRF跨站请求伪造。

注意，CSRF可以用post请求的方式攻击，所以如果用户用仅接收post请求的方法防御，是行不通的，post请求的攻击是比get明显的，因为会有页面的回显。