CSRF(跨站脚本请求)

一、漏洞原理

CSRF(Cross-Site Request Forgery)是一种网络安全攻击,攻击者通过欺骗用户在不知情的情况下发送请求,从而实现对目标网站的操作。

CSRF(跨站脚本请求)_第1张图片

网站管理员(已经登录网站后台)——黑客构造的恶意服务器(是网站的创建用户请求)——成功创建用户

黑客获取某网站中的某个功能请求,比如创建用户,删除用户,修改密码,支付请求,创建文章请求等,把请求构造到自己的服务器上面,然后发送给用户,该用户访问黑客的服务器就会发起支付请求。

二、漏洞利用

靶场:PIkachu

  1. GET请求

复制更改邮箱的请求

CSRF(跨站脚本请求)_第2张图片

构造请求http://172.16.234.196/vul/csrf/csrfget/csrf_get_edit.phphp?sex=girl&phonenum=12345678922&add=usa&email=hello+word%21%21%21%21&submit=submit

用户访问这个请求就会更改邮箱

  1. POST请求

用burp抓取修改邮箱请求

CSRF(跨站脚本请求)_第3张图片

利用burp制作csrf的poc

CSRF(跨站脚本请求)_第4张图片

CSRF(跨站脚本请求)_第5张图片

放在自己的网站上

CSRF(跨站脚本请求)_第6张图片

当用户访问该服务器自动修改服务器

还有两种检测一个就是来源检测:可以删除Referer为空。,还有个就是token检测:重复利用,token值为空

三、漏洞修复

  1. 检测访问来源
  2. 增加检测token
  3. 会话机制操过登录时间自动退出

你可能感兴趣的:(#,WEB攻防,csrf,web安全,安全)