postswigger 靶场(CSRF)攻略-- 1.没有防御措施的 CSRF 漏洞
靶场地址:
What is CSRF (Cross-site request forgery)? Tutorial & Examples | Web Security Academy (portswigger.net)
https://portswigger.net/web-security/csrf
没有防御措施的 CSRF 漏洞
题目中已告知易受攻击的是电子邮件的更改功能,而目标是利用 csrf 漏洞更改受害者的电子邮件地址,最后给出了登录凭据:wiener:peter。
1).登录 wiener 用户
首先做的事是根据给定的登录凭据进行登录,点击 My account 登录,登录后就到了一个更改邮箱的界面。
2).burp 抓包
尝试输入test@test.ca,点击 update email,通过 burp 抓包,发送到 repeater 后关闭拦截,此时回到更改邮箱的界面发现电子邮件已被更改为test@test.ca 。
3).进行 csrf 攻击
因为 burp 有自动生成脚本的功能,右键 Generate CSRF PoC
进入界面后在选项一栏把自动提交脚本勾选上,这时候 burp 会自动提交表单不需要自己点击提交了。
点击 regenerate 重新生成发现多了document.forms[0].submit();。
4).进行 csrf 攻击
把代码中的 emali 修改为testcsrf1@test.ca以便测试之用,接着 copyhtml,
转到漏洞利用服务器,
在 body 中放入 html,store 保存,点击 View exploit 查看漏洞,最后 Deliver to victim,传递给受害者即可成功
