0X01 CSRF漏洞定义
CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。
XSS与CSRF区别:
1、XSS利用站点内的信任用户,盗取Cookie;
2、CSRF通过伪装成受信任用户请求受信任的网站。
0X02 CSRF漏洞原理
利用目标用户的合法身份,以目标用户的名义执行某些非法操作。
例如:简单转账案例
初始化链接:http://www.xxx.com/pay.php?user=xx&money=100
构造恶意链接:
http://www.xxx.com/pay.php?user=恶意用户&money=10000
0X03 CSRF漏洞代码分析
<?php
//会话验证 确保用户已经登录
$user = $_GET[“user”];
$money = $_GET[“money”];
//转账操作
?>
由此可以得出CSRF成功利用条件:
1、用户已经登陆系统
2、用户访问对应URL
0X04 CSRF漏洞利用
以BWAPP CSRF1中的Low级别为例。