csrf漏洞(二)
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
前言:
本文依靠phpstudy以及dvwa靶场进行操作,具体搭建流程参考:xss漏洞(二,xss靶场搭建以及简单利用)
前篇文章:
csrf漏洞(一)
http://t.csdnimg.cn/ZT0Si
在上篇文章中,黑客进行攻击时,需要提前抓到受害者的信息包,才能进行攻击行为。
一,环境设置。
在DVWA Security页面内,将其选择为Medium(中等),并点击Submit保存设置。
二,模拟攻击。
1,用户进行修改密码的操作。
将密码改为12345,并点击change,启动抓包软件。
正常登录网站,修改密码的情况下,Referer应为用户自己的地址。也就是说,这个Referer,谁更改地址,就显示谁的;即直接指向修改密码的源头。
此处使用Host头与Referer头校验,来防止黑客进行恶意攻击行为。
2,查看网页源码。
地址为:
DVWA\vulnerabilities\csrf\source\medium.php
可以看到,在红框内,使用stripos函数,来检测Host头与Referer头是否一致。
stripos() 函数用于查找字符串在另一字符串中第一次出现的位置(不区分大小写),代码检查 HTTP_REFERER (http 包头部的 Referer 字段的值,表示来源地址)是否包 含 SERVER_NAME(http 包头部的 Host 字段表示要访问的主机名)。 所以核心思路就是将 referer 的数据和 host 一致即可。
3,开始攻击。
抓包,制作payload。
在抓包处右键,将鼠标移动到相关工具,点击生成CSRF Poc。
将黑框内的内容修改一致。
点击复制代码,并将其放置在一个html文件内。
将其上传到此网站内(建议搭配DVWA的文件上传漏洞搭配使用)。
使用为:123456789的密码登录成功。