CSRF和越权
近日使用burp测试系统的时候发现了一些疑似CSRF,经验证都是越权而非CSRF。总结了以下几点。当然,也可能就是CSRF,自己水平不够没能挖掘出来。先记下来,如果有懂的大牛,可以指点一下。
一、相似之处
二者的成因都是利用cookie,没有对请求没有做严格控制,服务器端执行了恶意请求,最后被攻击。
二、区别
1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制;
2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面;
3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身账户的权限。
4、CSRF可以用工具自动生成POC,越权则对比两个不同参数的请求返回值的不同即可。
