CSRF漏洞漏之CSRF漏洞利用

CSRF漏洞介绍

CSRF（cross-sire request forgery，跨站请求伪造），又称一键攻击，是对网站的恶意使用，听起来像是跨站脚本攻击（CSS），但它不同于XSS . 不同的是，XSS 利用站点内的受信任用户，而 CSRF 通过伪装受信任用户来请求受信任站点。与 XSS 攻击相比怎么利用漏洞，CSRF 攻击不流行且难以防范。

CSRF漏洞利用

攻击者利用用户的身份以目标用户的名义进行一些非法操作，如发送邮件、发送消息、盗取目标用户的账号、购买商品、转移虚拟货币等，会泄露个人隐私，威胁目标. 用户财产安全。

例子

比如你想给某用户转账100元，登录网银怎么利用漏洞，那么在单机“转账”按钮后，发出的http请求类似于,com/ pay.php?user=money=100，攻击者构造一个链接http//www.xxbank,com/pay.pp?user=hack$money=100，当目标用户访问这个链接时，会自动转100元向黑客攻击，而这只涉及目标用户 攻击者没有获得目标用户的cookie或其他信息。

CSRF POC 生成

什么是 poc？

POC：全称'Proof of Concept'，中午'proof of concept'，常指证明漏洞的一段代码。

如何生成 CSRF POC

首先，我们打开浏览器，访问我们的靶场，找到CSRF（get）并登录。

然后我们打开浏览器burp，打开burp抓包工具。

修改我们的lucy信息，点击提交

这时候我们会抓取修改后的数据包。

然后我们右击如下图

然后会生成一个POC页面

而我们可以在POC页面修改这些参数。我们改完之后点击regenerate然后点击test in browser，然后复制URL，然后到我们的浏览器去访问。

这时候一定要记得关闭我们burp中的拦截功能。

然后我们可以在网页中看到我们在poc中修改的信息反映在浏览器中，所以这是一个简单的CSRF POC的使用。