CSRF +Self XSS
CSRF漏洞
产生原因:由于服务器未对客户端用户正确的身份校验,导致用户可以任意提交文件
防御:加上身份校验,添加token值
cookie的token值进行防御。
在注册用户的时候服务器会生成token。
短链接是可以隐藏网站真正目的,比如把修改密码网站改为短链接就看不出来了。为此csrf漏洞就用户点击就被改密码了
Self XSS
selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。
document.cookie 获取cookie值
因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。
如此我们认为这个很鸡肋如同废物一般的操作,为此想要把selfxss变废为宝就需要加上csrf。
当我我们发现传输中有一个CSRF的漏洞,传输没有带上token值。我们就可以两者利用,使用CSRF来构造一个form表单,在form表单中写上selfxss的地址【存储型xss,把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。
DVWA对CSRF +self xss的运用
靶场环境与工具
本机:win10
DVWA:安装在本机
BEEF:安装在kali
工具&