PostSwigger 的 CSRF 漏洞总结

本文所提供的关于 web 安全的相关信息、技术讲解及案例分析等内容，仅用于知识分享与学术交流目的，旨在提升读者对 web 安全领域的认知与理解。以下仅仅是作者对 PostSwigger Web 安全的知识整理和分享，严禁任何非法犯罪活动。

限制 CSRF 的三种方式

• CSRF Token

• SameSite

• Referer

CSRF Token 绕过

• 是否支持 GET 方式，且是否能通过 GET 方式绕过 CSRF Token。

• 删除 CSRF Token 是否能绕过。

• 是否能使用自己的 CSRF Token 作为其他用户的验证 Token。

• 是否能通过 CLRF 注入，使用自己的 CSRF Key 和 CSRF Token 来验证其他用户。

• 是否能通过 CLRF 注入，绕过双重提交场景。

SameSite 绕过

• 目标是否支持 GET 请求覆盖 POST 请求，使得浏览器认定为 GET 请求，来绕过 SameSite=Lax。

• 目标是否存在客户端重定向。

• 是否能重置用户 Cookie，进而使用新发布的 Cookie 绕过 SameSite Lax 限制。

Referer 绕过

• 删除 Referer。

• 宽松的验证逻辑误将参数作为合法的域。