网络安全：Web 安全 面试题.（CSRF）

网络安全：Web 安全 面试题.（CSRF）

网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面：

（1）基础知识:包括网络基础知识、操作系统知识、密码学知识等。

（2）安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。

（3）安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。

（4）安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。

（5）项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体工作和贡献。

（6）沟通表达:考察应聘者的沟通能力和逻辑思维,以及解决问题的方法。

什么是 CSRF 攻击：

CSRF 英文全称是 Cross-site request forgery，又称为“跨站请求伪造”，就是黑客引诱用户打开黑客的网站，利用用户的登陆状态发起跨站请求。

降维解释：

攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某项操作的目的。

CSRF 攻击一般怎么实现：

最容易实现的是 Get 请求，一般进入黑客网站后，可以通过设置 img 的 src 属性来自动发起请求.

在黑客的网站中，构造隐藏表单来自动发起 Post 请求

通过引诱链接诱惑用户点击触发请求，利用a标签的 href

应该如何防范 CSRF 攻击：

针对实际情况，设置关键 Cookie 的 SameSite 属性为 Strict 或 Lax

服务端验证请求来源站点(Referer、Origin)

使用 CSRF Token，服务端随机生成返回给浏览器的 Token，每一次请求都会携带不同的 CSRF Token

CSRF、SSRF 和重放攻击有什么区别：

CSRF 是跨站请求伪造攻击，由客户端发起；

SSRF 是服务器端请求伪造，由服务器发起；

重放攻击是将截获的数据包进行重放，达到身份认证等目的。

CSRF 攻击和 XSS 攻击有什么区别：

CSRF 攻击不需要将恶意代码注入用户的页面，仅仅是利用服务器的漏洞和用户的登录状态来实施攻击。

CSRF 攻击成本也比 XSS 低，用户每天都要访问大量网页，无法确认每一个网页的合法性，从用户角度来说，无法彻底防止CSRF攻击。

CSRF 的防御：

验证 Referer、添加 token

CSRF 漏洞的实战测试：Web安全 CSRF漏洞的 测试和利用.（修改 管理员账号密码.）