Pikachu漏洞练习平台—CSRF

CSRF

1.1 原理:

利用目标用户的合法身份,以用户的名义执行某些非法操作

1.2 Get型CSRF

Pikachu漏洞练习平台—CSRF_第1张图片
点击提示 获取账号密码

随意登录一个账户

Pikachu漏洞练习平台—CSRF_第2张图片
打开Bp 点击修改个人信息
Pikachu漏洞练习平台—CSRF_第3张图片
点击提交submit
Pikachu漏洞练习平台—CSRF_第4张图片
可以看到这就是修改账户信息的链接 ,复制出来,可以放到image等资源标签中,诱使用户点击,修改信息

当用户点击链接时,就会修改掉当前账户的信息

Pikachu漏洞练习平台—CSRF_第5张图片

1.3 POST型CSRF

登录账户并且点击修改个人信息
Pikachu漏洞练习平台—CSRF_第6张图片
打开Bp,点击submit提交
Pikachu漏洞练习平台—CSRF_第7张图片
获取到地址,可以自己编写一个html文件,使用form表单提交
Pikachu漏洞练习平台—CSRF_第8张图片
Pikachu漏洞练习平台—CSRF_第9张图片
修改成功

1.4 Token CSRF

登录任意一个账户

点击修改个人信息,打卡Bp抓包
Pikachu漏洞练习平台—CSRF_第10张图片
多出了一个token,我们打开源码看看token的算法是怎么样的
Pikachu漏洞练习平台—CSRF_第11张图片
而且会替换掉原先session中的token值

所以可以有效的防止CSRF攻击

你可能感兴趣的:(记录)