CSRF
原理:攻击者发现网站存在CSRF漏洞后构造payload制作成网页,用户访问存在CSRF漏洞的网站且登陆到后台获取cookie,此时攻击者将payload网站给到用户,用户打开网站后执行payload造成一次CSRF攻击。
产生原因:服务器没有对客户端的用户做身份校验,验证用户身份是否合法,导致用户能随意的上传内容。
防止CSRF的方式:
- 重要信息添加验证功能
- 校验referer,referer记录网站跳转成功后的网站,验证referer一般使用同源策略(URL域名+协议+端口)一致
- 校验token,token为一串随机字符,控制网站访问流程
CSRF案例
1、首先调整DVWA的难易程度
2、测试CSRF
在含有CSRF漏洞中,我们提交的数据是直接在URL栏中显示,如果有人将这样带着修改密码的URL地址诱导人们点击,就会在不知道的情况下修改了自己的密码。
此时我们加上token值时,