CSRF原理
CSRF漏洞定义
CSRF(Cross-site request forery,XSRF)跨站请求伪造,也被称为One Click Attack或Session Riding。
CSRF与XSS的区别:
1、XSS利用站点内的信任用户,盗取cookie
2、CSRF通过伪装成受信任的用户请求受信任的网站
CSRF漏洞原理
利用目标用户的合法身份,以目标用户的名义执行某些非法操作
例如:
转账链接:http://www.xxx.com/pay.php?user=xx&money=100
构造恶意链接:http://www.xxx.com/pay.php?user=恶意用户&money=10000
CSRF漏洞利用简单示例
环境:bwapp
示例:bwapp - CSRF(change password)-low
修改密码为test(原密码为bug)
复制该链接
http://bwapp:8089/csrf_1.php?password_new=test&password_conf=test&action=change
退出登录,尝试使用bug登录,登录失败,使用test登录,登录成功。修改复