更多渗透技能 欢迎搜索公众号:白帽子左一
作者:掌控安全-holic
前言
CSRF
感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf
然后cnvd跟我说不收csrf
和后台存储xss
,自此后台我从不找xss
和csrf
但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk
0x01 CSRF介绍
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造
CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。
1).CSRF是利用了系统对页面浏览器的信任
2).XSS则利用了系统对用户的信任。
原理:
攻击者盗用了你的身份,以你的名义发送恶意请求
CSRF能够做的事情有:
以你的名义发送邮件、发消息、盗取你的账号,甚至于购买商品,虚拟货币转账
0x02.本地靶场演示csrf
这个cms是我找的,提交cnvd不收,我就拿出来讲QAQ
cms下载地址:http://down.chinaz.com/soft/39546.htm
因为存在csr
f和xss
,然后刚好想到这里友链有csrf
和xss
那我们就直接制作一个po