burpsuite之CSRF测试

本测试以burpsuite与火狐浏览器为例

一、设置代理

这个记得先置为off，因为on的意思是 开启拦截，所以先关闭拦截才能成功提交表单。

这个记得先置为off，因为on的意思是 开启拦截，所以先关闭拦截才能成功提交表单。

二、抓包

火狐：

进入对应可能存在漏洞的网址或表单

·新增或修改表单：

（1） 新增/修改

（2） 填写表单

（3） 提交/保存

·找到抓取到提交表单的post包

三、伪造请求

·右键选择Engagement tools – Generate CSRF PoC

修改提交的参数—生成CSRF的HTML—在浏览器中测试

打钩后下次点击在浏览器中测试则默认复制CSRFHTML

点击copy后，直接在浏览器上的地址栏右键粘贴，回车

点击提交请求

但这不是重点，重点是查看刚才提交的信息是否成功被修改了或是成功新增了数据。

四、检查是否成功提交

信息被修改，或成功新增表单，则说明可以成功伪造请求进行操作，存在CSRF漏洞。

若无被修改/新增或在粘贴地址栏回车时页面出现错误，无法提交，则不存在CSRF漏洞