Question

CSRF 主要是用于越权操作，所有漏洞自然在有权限控制的地方，像管理后台、会员中心、论坛帖子以及交易管理等，这几个场景里面，管理后台又是最高危的地方，而 CSRF 又很少被关注到，因此至今还有很多程序都存在这个问题。我们在挖掘 CSRF 的时候可以先搭建好环境，打开几个有非静态操作的页面，抓包看看有没有 token，如果没有 token 的话，再直接请求这个页面，不带 referer。如果返回的数据还是一样的话，那说明很有可能有 CSRF 漏洞了，这个是一个黑盒的挖掘方法，从白盒角度来说的话，只要读代码的时候看看几个核心文件里面有没有验证 token 和 referer 相关的代码，这里的核心文件指的是被大量文件引用的基础文件，或者直接搜"token"这个关键字也能找，如果在核心文件没有，再去看看你比较关心的功能点的代码有没有验证。