在跨站的世界中,CSRF同样扮演着极其重要的角色。CSRF的全称是Cross Site Request Forgery,即跨站请求伪造。和Web的其他安全风险一样,CSRF刚开始总是受到冷遇,随着越来越多的真实Web世界的CSRF攻击事件发生,OWASP于2007年将CSRF归类进OWASP TOP 10的安全风险中。而从我们实际的观察来看,国内在2009年之前,CSRF漏洞可谓满天飞,这对于漏洞挖掘者来说真没什么意思。CSRF的利用与带来的危害要看具体场景,对于黑盒的网站来说,即使后台存在CSRF漏洞,攻击者若不清楚后台情况,这个漏洞也毫无意义。这类网站有很多,比如,大多数闭源开发的政府、教育、企业等网站,对于这些网站来说,CSRF漏洞根本就不是他们关注的重点。而CSRF对于那些开源网站、多用户的网站、社交网站等来说就非常值得关注,此时的CSRF可以直接攻击管理员后台或者其他用户。
CSRF比XSS简单,但是基础概念可能会稍微难理解一些,本章的目的就是让大家理解透CSRF,而更多高级的内容会在第7章和第9章详细分析。