csrf

r囧r小猫 2023-06-01 05:50 15阅读 0赞

CSRF：（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（[XSS][]），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。

CSRF是借用用户的权限完成攻击，攻击者没有拿到受害者权限

受害者必须在登录状态下，并且点击了连接

如果受害者不在登陆状态，或者没有点击，则攻击不成功

# 0X01：确认CSRF漏洞 #

（1）一般出现在对重要信息的修改（修改密码等），

（2）测试靶场有DVWA，pikachu

# 0X02：CSRF get #

对于get型，没有什么好说的 。，，自己注册一个账号 抓到修改操作的Url，然后发给正在登陆的他人就行。只要用户在登陆的状态进行了点击，就直接造成攻击。

# 0X02：CSRF post #

post就有一点点小的区别，看图吧：

假设这是站内信任用户A：

![1722441-20190819151952074-280978392.png][]

我们自己可以注册一个账号，并抓取到修改资料时候的post数据包

![1722441-20190819152121403-1178170407.png][]

右键设置csrf poc ，并copy html， 保存到我们自己的服务器中为1.html， 然后用户A在已经登录的情况下，访问我们1.html 。即可

![1722441-20190819152159028-1556449219.png][]

![1722441-20190819152554758-960486660.png][]

转载于:https://www.cnblogs.com/kuaile1314/p/11377376.html

[XSS]: https://baike.baidu.com/item/XSS
[1722441-20190819151952074-280978392.png]: /images/20230601/f16488c6b47541d2b72fe15bf6a815e4.png
[1722441-20190819152121403-1178170407.png]: /images/20230601/e3f2fd7ce3ac463fa908fb8cdb2c6490.png
[1722441-20190819152159028-1556449219.png]: /images/20230601/164c032306d841a5a7e407ae21f481e9.png
[1722441-20190819152554758-960486660.png]: /images/20230601/39ed710d711b4c01afb56c8b1a82a03e.png