借鉴参考
CSRF跨站请求伪造(CTF教程,Web安全渗透入门)_bilibili
pikachu靶场CSRF之TOKEN绕过_csrf token绕过的原理-CSDN博客
CSRF(get)
发现需要登录
查看提示,获取username和password
选择一个用户进行登录
选择修改个人信息
修改信息的过程中利用BP抓包
抓包成功-->相关工具-->CSRF PoC生成
修改网页信息(value值)-->复制HTML
启动另一台恶意服务器,这里方便演示,就在同一台电脑上
打开phpstudy-->网站-->新建网站
打开网站根目录
在根目录新建evil.txt
在evil.txt中写入刚刚复制的恶意网页代码
Win+R-->cmd回车-->ipconfig查看服务器(本机)IP地址
更改evil.txt文件后缀名为html
服务器IP+相对路径名组成URL
点击Submit Request,信息被修改
CSRF(post)
修改的参数没有放在URL里,而是请求体内
get方式
post方式
方法与上题一样
右键-->相关工具-->CSRF PoC生成
修改网页信息(value)-->复制HTML
启动另一台恶意服务器,这里方便演示,就在同一台电脑上
打开phpstudy-->网站-->管理-->打开根目录
找到evil.html文件-->在记事本中编辑
将之前的代码替换成刚刚复制的代码
Win+R-->cmd回车-->ipconfig查看服务器(本机)IP地址
服务器IP+相对路径名组成URL
点击Submit Request,信息被修改
CSRF---Token
在修改信息的同时用BP抓包
数据包附带token-->右键发送给Repeater-->关闭拦截
测试发现不管是删掉token,还是复制谷歌得到的token到火狐,都不能对信息进行修改,而且token的值也毫无规律可言,因此就要使用一些绕过的方法进行攻击
使用BP的插件CSRF Token Tracker绕过token验证
配置CSRF Token Tracker
重发器-->修改信息-->发送
刷新页面-->信息修改成功
