CSRF漏洞详解

爱听歌迎方盒 2022-09-26 14:32:13  51703

分类专栏：资讯

CSRF漏洞（ Cross-site request forgery ）！！！

同XSS一样，但很多时候很多人经常把XSS与CSRF漏洞混淆，他们之间有着本质的不同，就从信任的角度来区分：

XSS：利用用户对站点的信任

CSRF：利用站点对已经身份认证的信任

实际上CSRF漏洞主要结合社会工程发起攻击。

漏洞利用条件：

1、被害用户已经完成身份认证

2、新请求的提交不需要重新身份认证或确认机制

3、攻击者必须了解Web APP请求的参数构造

4、诱使用户触发攻击的指令(社工)

需要至少以上的条件，才可能说存在CSRF漏洞。

下面详解介绍CSRF漏洞的主要利用过程：

工具：DVWA靶机、Kali、Burp suite。

两种方法：Post / Get

首先：

准备好环境，将主机用于客户端当作普通用户，在Kali上作为攻击者和服务器架设，并在靶机为low与medium状态下进行操作。

初始登陆密码为：password，并调制low状态。

其次：

在kali上开启apache服务配备好服务器，同时在kali上使用同样账号密码登陆上dvwa(用作burp的抓包处理)，并将dwva设置为low模式，打开burp进行截断代理，紧接着在CSRF选项中进行更改密码(改为123)，成功截断后将内容drop掉，不让其在kali上将密码更改，接下来将我们截取到的数据取部分值配置为(http://1.1.1.1/dwva.....)一个2.html页面，将这个页面放入kali中的apache服务下的/var/www/html文件，后面就需要用社会工程学向客户端普通用户发送含有2.html这个链接，等待客户端普通用户点击，一旦点击，那么密码将被成功修改，客户端退出再次用password密码登陆时将不在生效，而当使用123登陆时才会登陆成功。