?
文章目录
- 一 CSRF是什么?
- 二 DVWA
- 1.medium(http_Referer)
- 2.high(token)
一、CSRF是什么
CSRF 跨站点请求伪造(Cross—Site Request Forgery)
? ? ? ?攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
引用一个例子方便理解:
二、DVWA分析
1.medium
源代码
?
? ? stripos(string,find,start)函数:查找一个字符串"find"在另一字符串"string"中出现的位置,返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。(不区分大小写若区分大小写用strpos)
? http_Referer:REFERER是HTTP请求header的一部分,包含了当前请求页面的来源页面的地址
?server _name:服务器的名称
此题判断的是HTTP_REFERER中是否包含SERVER_NAME所以如果我们想破解他,就要让REFERER包含他主机名字
打开burp suite,对界面抓包,至repeater,将Referer地址改为http://攻击者服务器地址/dvwa/被攻击ip地址.html格式,如图:
再发送,等到再输入更改后的密码时就通过了
2.high
代码:
?这里使用了token值,csrf攻击本质是重要操作的所有参数,都可以被攻击者猜测到。
因此我们必须要获得token值
打开BP 发从到repeater 在右侧找到token值 复制到左侧的token值 再次发送就可以了