趁着距离开学还有一段时间 在burp安全学院学习了波web csrf漏洞,漏洞成因那些网上文章那么多,我就不详写了,这篇文章主要写怎么测试csrf漏洞
burp安全学院csrf文章及实验场景 https://portswigger.net/web-security/csrf
以后遇到可能存在csrf的表单提交二话不说按照以下方法先测试提交一波
1,更改请求方式
2,删除token
3,令牌未绑定用户会话 a请求包丢弃token可在b请求中使用
4,csrf令牌与非会话cookie绑定在一起但未集合会话处理系统 保存a请求包与令牌绑定的cookie和csrf令牌 配合crlf漏洞将b请求设置为a请求绑定的cookie csrf也与a相同 可造成漏洞
5,referrer验证 删除referrer验证 html添加
6,测试referrer是否能绕过 这里提供一种伪造referrer
history.pushState("", “”, “/?url”); 如当前页面是www.baiud.com 则referrer是 www.baidu.com/?url>
有喜欢网络安全的或者有什么师傅愿意和我交流(让我进步)可以私信和我聊聊