之前写过自动化检测XSS插件，今日来一发自动化检测CSRF的插件。CSRF有多种状况的呈现方法，而本章所说的内容没有办法做的那么全面，就比方JSON Hijacking（第二章或许第三章会写），本章咱们就说说form表单导致的CSRF缝隙。
检测form表单类型的CSRF缝隙和检测form表单类型的XSS缝隙最大的不同便是：XSS需求提交才干检测到，而CSRF只需求剖析form表单就行了。
前期的准备工作：
已然要写，那么咱们就需求demo来帮咱们模仿实在环境的下的状况，而0×00节就阐明晰，本章只针对于form表单，所以咱们的demo也便是林林总总的表单。如下图：

基本上来说网上常见的表单类别都包含了，当然假如你发现有些表单没有参加进去，请阐明一下，我将会鄙人一版中修正。
咱们先遍历整个网页上的form表单。代码如下：
outerFor:
for(var i = 0;i "form").length;i++){
    var formDom = $("form").eq(i); //formDom代表本次循环的form表单元素
    var imageFileSuffix = ['.jpg','.png','.jpge','.ico','.gif','.bmp']; //图片后缀白名单，用户验证图片是否为验证码
    var placeholderFilterKeyword = ['跳','搜','查','找','登陆','注册','search'];  //无用表单黑名单，用于验证这个form表单有没有用（针对input验证）
    var actionFilterKeyword = ['search','find','login','reg'];   //无用表单黑名单，用于验证这个form表单有没有用（针对form表单验证）
}
至于为什么要加上outerFor:，是由于这仅仅最外层的for循环，里边还有for循环，为了便利咱们在最里层的for循环里跳出最外层的本次循环。在最里层的for循环里我会运用continue outerFor;来跳出最外层for的本次循环。（假如没有看懂，请回来上一行从头看，这很重要）
去除相似搜索、页面跳转等无用的form表单：
首要咱们需求假象一下有没有特别的form表单，比方没有action特点，把恳求交给JavaScript来完结。而这种特别的form表单也很常见，所以这儿我就先运用if判别action是否存在：
if(formDom.attr("action") != undefined){
    //当action不为空的时分，进行下一步的操作
}
然后便是运用JavaScript的some函数来对action进行判别，当action里的值满足于咱们之前设置的黑名单里的字符串时，就直接pass，运用continue来跳出初始化表达式变量为i的本次循环。转化成代码便是下面这样：
if(formDom.attr("action") != undefined){
    var actionCheck = actionFilterKeyword.some(function(item,index){
        return (formDom.attr("action").toLowerCase().indexOf(item)  != "-1");
    })
    if(actionCheck){
        continue;
    }
}
假如对some函数不明白的，请移步：Some函数详解
而在JavaScript里是严厉区别大小写的，所以在上面的代码中我运用了toLowerCase()函数，来把action里的值悉数转化成小写，然后在其间搜索之前设置的action黑名单，看是否存在。而对比进程如下:
action的值–search（假如此次比对为true，则不会向下进行比对）
action的值–find
……
其回来的成果是布尔型。在《JavaScript高档程序设计》里是这样阐明some函数的: 对数组中的每一项运转给定函数，假如该函数对恣意一项回来true，则回来true。
这个时分咱们能够看到some前面有一个变量。由于some回来的是布尔型，那么actionCheck变量也是一个布尔型，假定当时这个form表单里的action的值为”/searchArticle.php”。那么就会匹配到黑名单里的search字符串，那么some就会中止向下循环，直接回来true。如下图：

然后运用if判别actionCheck变量。假如为true，那么就运用continue来跳出当时的循环，不向下运转，直接开端下一个循环。
OK,上面的现已完结对form的action特点过滤了，那么下面的将对input进过白名单过滤。
for(var x = 0;x ":text").length;x++){
    var inputTextCheck;
    var inputText =  formDom.find(":text").eq(x);
    if(inputText.attr("placeholder") == undefined){
        continue;
    }
    inputTextCheck = placeholderFilterKeyword.some(function(item,index){
        return (inputText.attr("placeholder").toLowerCase().indexOf(item)  != "-1");
    })
    if(inputTextCheck){
        continue outerFor;
    }
}
首要运用(“:text”)来遍历当时form表单下一切type为text的input标签。
inputTextCheck变量是为了寄存some函数的布尔成果。而inputText变量代表了当时的input标签。

[1] [2] [3] [4]  黑客接单网