跨站请求伪造 (CSRF) 漏洞的修复通常依赖于 CSRF 标记的使用，这些标记是在 Web 应用程序服务器和客户端之间共享的无法预测的敏感值。在执行敏感或特权操作（如提交某些表单）时，CSRF 标记会在 HTTP 客户端请求中发送，并由服务器验证。部分 Web 应用程序可能无法正确验证 CSRF 标记，使其仍然容易遭受跨站请求伪造 (CSRF) 攻击。

GraphQL 是一种适用于 API 的开源查询和操纵语言，也是为处理对应用程序数据集的这些查询而构建的服务器端运行时。GraphQL 服务器通常允许 `application/json` 以外的其他 `Content-Type` 标头值，以及查询和变更的基于 GET 的请求。攻击者利用此问题可实现跨站请求伪造 (CSRF) 攻击，经身份验证的用户则可利用此漏洞，在目标 GraphQL 端点上执行任意操作。

当用户受到诱骗点击链接时，该链接会在未经用户同意的情况下自动提交请求，进而导致跨站请求伪造 (CSRF) 漏洞。

如果请求中不包含每次访问请求时生成，并在提交请求时传递的反 CSRF 标记，Web 应用程序后端就可以使用该令牌来验证请求是否源自合法用户，这样就可以做到这一点。

如要利用容易受到跨站请求伪造攻击的请求，就需要不同的因素：

- 请求必须执行敏感操作。

- 攻击者必须让受害者点击链接，才能在未经受害者同意的情况下发送请求。

在大多数情况下，利用此漏洞的影响非常有限。但是，如果应用程序也容易受到跨站脚本攻击，则可创建复杂的场景。

当经过身份验证的用户受到诱骗点击链接时，该链接会在未经用户同意的情况下自动提交请求，进而导致跨站请求伪造 (CSRF) 漏洞。

如果请求中不包含每次访问请求时生成，并在提交请求时传递的反 CSRF 标记，Web 应用程序后端就可以使用该令牌来验证请求是否源自合法用户，这样就可以做到这一点。

如要利用容易受到跨站请求伪造攻击的请求，就需要不同的因素：

- 请求必须执行敏感操作。

- 受害者必须拥有活动会话。

- 攻击者必须让受害者点击链接，才能在未经受害者同意的情况下发送请求。

扫描程序检测到一个仅提供给经过身份验证的用户的请求，其中的所有参数均为已知或可预测状态。因此，该请求可能容易遭受 CSRF 攻击。

可能需要手动验证以检查提交是否随后将执行敏感操作，例如重置密码、修改用户配置文件、在论坛上发布内容等。

ID	名称	严重性
113900	跨站请求伪造标记验证绕过	medium
112920	GraphQL 跨站请求伪造	medium
113332	登录表单中的跨站请求伪造	low
98112	跨站请求伪造	medium

检测

Web App Scanning 的 Cross Site Request Forgery 系列

medium

medium

low

medium