CSRF(Cross-site request forgery)
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
CSRF (服务器信任经过身份认证的客户)
前提:
1.用户必须登录
2.黑客必须懂一些发包的请求
3.服务器端不会有二次认证
4.被害者是不知情的
Low
服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现= =)。
1.构造链接 被害者点击后自动改密码
http://192.168.31.2/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change