CSRF +self xss的运用【DVWA测试】

CSRF漏洞

产生原因：由于服务器未对客户端用户正确的身份校验，导致用户可以任意提交文件

防御：加上身份校验，添加token值
cookie的token值进行防御。
在注册用户的时候服务器会生成token。

短链接是可以隐藏网站真正目的，比如把修改密码网站改为短链接就看不出来了。为此csrf漏洞就用户点击就被改密码了

Self XSS

selfxss，顾名思义，自己输入xss脚本，输出仅自己看到，仅xss到自己。
document.cookie 获取cookie值
因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。

如此我们认为这个很鸡肋如同废物一般的操作，为此想要把selfxss变废为宝就需要加上csrf。
当我我们发现传输中有一个CSRF的漏洞，传输没有带上token值。我们就可以两者利用，使用CSRF来构造一个form表单，在form表单中写上selfxss的地址【存储型xss，把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。

DVWA对CSRF +self xss的运用

靶场环境与工具

本机：win10
DVWA：安装在本机
BEEF：安装在kali
工具&