【原创分享】防火墙web防护测试-跨站请求伪造

   Cross-site request forgery(跨站请求伪造)，简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。

黑客vince登录自己的个人中心，将手机号码修改为18888888888方便分辨，点击提交并拦截数据包

然后将这个数据包制作成一个恶意链接

我们将链接发送给Allen，Allen点击了我们的链接以后，个人信息就被我们修改了

现在我们把这个恶意链接发给kobe，kobe家使用了某公司防火墙，并开启默认防护策略

然而kobe也中招了

这时我们将链接发给grady，grady家使用了某公司防火墙，开启了安全防护策略，并在【安全策略模板】-【WEB应用防护】-【默认模板Ⅱ】-【高级配置】-【CSRF防护】中启用了该功能，并配置了CSRF防护策略

设置需要防护的域名和页面，/*代表当前域名下所有url都生效，如果对业务比较熟悉可以配置详细的来源页面

当grady打开我们的恶意链接，直接被防火墙拦截，个人信息得到保护

感谢楼主分享！CSRF的防护属于高级安全运维，感谢楼主待着这么专业的分享。当然，如果楼主能够更加详细的介绍CSRF的原理就更好啦！还有要注意的是，CSRF因为其本身机制的问题，很容易造成误判，使用需谨慎。

感谢分享

感谢分享

感谢分享

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

非常专业

通过实例对比发现防火墙针对CSRF的识别与阻断的能力