xss和csrf的区别:
一个用户有一个支付功能,如果是csrf漏洞可以编写esp发送给用户,用户点击之后会返回给我们黑客是xss如果不需要返回直接执行了转账请求就是csrf。
csrf是跨站请求伪造,我们攻击者只要提供一个伪造的页面就可以。
用户有自己的cookie,如果是在登录状态下则点击某连接就直接进行转账,不像上节课讲的获取cookie然后黑客复现cookie进行转账。
进入留言板管理员界面,查看源代码,使用burp抓包,发现是post请求方式,有一个请求正文,那如果构造页面控制请求方式、请求资源、请求正文、refer(来源的意思,即请求发起页面)。
抓包后将refer等删除可以看到go之后仍能重放请求:
这是一种验证csrf存在的方法,就是将包的头部性质部分删除仍能重放请求。
可以生成一个poc来验证是否存在csrf漏洞。
在Burp界面右键->tools->生成poc:
生成结果: