可控硅荧光粉穿透试验

Question

我使用的是代码点火器3.1.9。

我已经启用了csrg_regenerate设置为true的CSRF保护。它工作得很好，每次在Post请求时都重新生成令牌，验证也同样有效。除此之外，我还将我的cookie设置为同一站点的严格连接。

然后我向安全小组提交了渗透测试评估，他们因为csrf攻击漏洞拒绝了我的工作。

理由是，他们更改了cookie令牌并发布了params，然后执行了攻击。

这是证据：

​

它们的响应: CSRF令牌没有安全地实现。攻击者仍然可以使用csrf_cookie_name Cookie和csrf_test_name参数的任意值执行CSRF攻击。

我怎么才能解决这个问题？

谢谢

Answer 1

这是第一次在客户端的cookie中看到安全令牌，这当然是您的系统易受攻击的原因。

您必须将令牌存储在会话中，使其无法检索。

实施该计划的方式：

使用csrf令牌在表单中创建隐藏输入，并在表单上提交，将其与存储在会话中的令牌进行比较。