CSRF:(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。
CSRF是借用用户的权限完成攻击,攻击者没有拿到受害者权限
受害者必须在登录状态下,并且点击了连接
如果受害者不在登陆状态,或者没有点击,则攻击不成功
0X01:确认CSRF漏洞
(1)一般出现在对重要信息的修改(修改密码等),
(2)测试靶场有DVWA,pikachu
0X02:CSRF get
对于get型,没有什么好说的 。,,自己注册一个账号 抓到修改操作的Url,然后发给正在登陆的他人就行。只要用户在登陆的状态进行了点击,就直接造成攻击。
0X02:CSRF post
post就有一点点小的区别,看图吧:
假设这是站内信任用户A:
我们自己可以注册一个账号,并抓取到修改资料时候的post数据包
右键设置csrf poc ,并copy html, 保存到我们自己的服务器中为1.html, 然后用户A在已经登录的情况下,访问我们1.html 。即可
