一、CSRF原理#

用户访问一个自己以前认证过的站点，并运行一些操作（如发邮件，发消息，甚至财产操作（如转账和购买商品））

因为浏览器之前认证过，所以被访问的站点会觉得这是真正的用户操作而去运行

二、利用方法#

受害者：登录目标网站

攻击者：事先了解网站请求方法，掌握网站发送数据的方式，同时诱导受害者点击链接或访问攻击者服务器

受害者：浏览器访问，向目标网站发送请求，并携带用户的Cookie

服务器：接受请求，未判断是否合法，执行操作

1、设置随机Token

2、检验Referer头

3、设置验证码

服务器提供了从其他服务器获取数据的功能，但没有过滤或限制，从而攻击服务器内网

SSRF漏洞可以直接探测网站所在服务器端口的开放情况甚至内网资产情况

http file dict ftp gopher

分享：通过URL地址分享网页内容

转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览。

在线翻译：通过URL地址翻译对应文本的内容

图片加载与下载：通过URL地址加载或下载图片

图片、文章收藏功能

未公开的API实现以及其他调用URL的功能

share wap url link src source target u 3g display sourceURL imageURL domain等