[-]CSRF是个什么鬼？

　　|___简单的理解：

　　　　|----攻击者盗用了你的身份，以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件，获取你的敏感信息，甚至盗走你的财产。

　　|___CSRF攻击原理:

　　　　|----当我们打开或者登陆某个网站的时候，浏览器与网站所存放的服务器将会产生一个会话(cookies)，在这个会话没有结束时，你就可以利用你的权限对网站进行操作。然而，攻击者就是利用这个特性，让受害者触发我们构造的表单或者语句，然后达到攻击者想要达到的目的。

[+]如何构造表单？

　　|___GET方法的表单很简单，直接在url构造触发。

　　　　|----略。

　　|___POST表单构造(主要演示这个).

　　　　|----工具用Burpsuite 或者 CSRFTest(此处主要用前者)。

[*]实战开始:

　　|----目标站:http://119.29.55.24

　　|----目标漏洞地址:注册后登陆网站，漏洞存在于修改密码处，因为没有做任何防护(连二次验证都没有！！好歹验证码也要给个啊)

　　|----开启burpsuite抓包。

　　

　　|----右键抓到的这个然后一次选择 Engagement tools--->Generate CSRF Poc保存段表单代码到本地。

　　　　

　　*注:hash那段删掉也可以继续用，请自测，你也可以保留。

　　|___然后切换个浏览器切换个用户，再用该浏览器打开本地保存的表单。点击Submit按钮，之后就可以看到"密码修改成功"，这代表，构造的CSRF触发成功！！

　　　　|----这里我用GoogleChrome重新注册了一个账号触发这个构造的表单。

　　　　

你退出重新登陆的时候可以发现，密码被修改了！

如果是用户量大的，可以直接修改目标账号。管理员账号也是可以修改。

顺便告诉个小技巧，用js自动触发就不用受害者点击Submit提交表单哦。意思就是，别人点击连接就可以直接触发csrf！

[实战]挖掘CSRF姿势的更多相关文章

1. 学习CSRF漏洞并挖掘CSRF漏洞

   什么是跨站请求伪造? 跨站请求伪造(英语:Cross-siterequest forgery),也被称为one-clickattack或者session riding,通常缩写为CSRF或者XSRF, ...

2. 【转+自己研究】新姿势之Docker Remote API未授权访问漏洞分析和利用

   0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露.获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 ...

3. 苏醒的巨人----CSRF

   一.CSRF 跨站请求伪造(Cross-Site Request Forgery,CSRF)是指利用 受害者尚未失效的身份认证信息(cookie.会话等),诱骗其点 击恶意链接或者访问包含攻击代码的页 ...

4. 网络编程系统化学习(1.1.)--socket基础

   大纲 学完该阶段内容,你将会很好的完成如下的面试题 socket面试试题相关: 1.写一个简单的socket程序,实现客户端发送数据,服务端收到数据后,将该内容转发给客户端 2.简要概述一下socke ...

5. 一个csrf实例漏洞挖掘带你了解什么是csrf

   [-]CSRF是个什么鬼? |___简单的理解: |----攻击者盗用了你的身份,以你的名义进行某些非法操作.CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产. |___CSRF攻 ...

6. 《MATLAB数据分析与挖掘实战》赠书活动

   <MATLAB数据分析与挖掘实战>是泰迪科技在数据挖掘领域探索10余年经验总结与华南师大.韩山师院.广东工大.广技师   等高校资深讲师联合倾力打造的巅峰之作.全书以实践和实用为宗旨,深度 ...

7. 零基础数据分析与挖掘R语言实战课程（R语言）

   随着大数据在各行业的落地生根和蓬勃发展,能从数据中挖金子的数据分析人员越来越宝贝,于是很多的程序员都想转行到数据分析, 挖掘技术哪家强?当然是R语言了,R语言的火热程度,从TIOBE上编程语言排名情况 ...

8. 老司机实战Windows Server Docker：2 docker化现有iis应用的正确姿势

   前言 上一篇老司机实战Windows Server Docker:1 初体验之各种填坑介绍了安装docker服务过程中的一些小坑.这一篇,我们来填一些稍大一些的坑:如何docker化一个现有的iis应 ...

9. 【读书笔记与思考】《python数据分析与挖掘实战》-张良均

   [读书笔记与思考]<python数据分析与挖掘实战>-张良均 最近看一些机器学习相关书籍,主要是为了拓宽视野.在阅读这本书前最吸引我的地方是实战篇,我通读全书后给我印象最深的还是实战篇.基 ...

随机推荐

1. 嵌入式Linux驱动学习之路&lpar;二十四&rpar;Nor Flash驱动程序

   Nor Flash和Nand Flash的不同: 类型 NOR Flash  Nand Flash  接口 RAM-like,引脚多 引脚少 容量 小(1M.2M...) 大(512M.1G) 读 简 ...

2. Tomcat指定的服务已存在

   解压Tomcat8.0后,运行service.bat install,结果安装未成功,进入logs文件夹,查看错误日志,提示: 指定的服务已存在. Failed to install service ...

3. 第七章 Hibernate性能优化

   一对一关联 实体类关系 一对多 多对多 一对一 Hibernate提供了两种映射一对一关联关系的方式:按照外键映射和按照主键映射.下面以员工账号和员工档案表为例,介绍这两种映射方式,并使用这两种映射方 ...

4. HDU 2117 取&lpar;2堆&rpar;石子游戏【wzf博弈】

   题意:威佐夫博弈原型,除了输出先手能不能胜,还要输出先手的第一手选择. 思路:预处理出1000000以内的所有奇异局势.对于每个自然数,其必然是某一个奇异局势的a或者b.故对于一个非奇异局势,必定有一 ...

5. wcf第1步

   添加System.ServiceModel 引用 Wcf 服务端 class Program { static void Main(string[] args) { ServiceHost host ...

6. 理解CSS3中的background－size&lpar;对响应性图片等比例缩放&rpar;

   理解CSS3中的background-size(对响应性图片等比例缩放) 阅读目录 background-size的基本属性 给图片设置固定的宽度和高度的 固定宽度400px和高度200px-使用ba ...

7. C&plus;&plus;学习笔记之this指针

   为了说明这个问题,首先来建立一个简单的类 #include <iostream> #include <string> using namespace std; class Bo ...

8. dropdownlist无刷新传值

   既然局部刷新,其实没有必要用服务器控件,即便用了服务器控件,也不应该将AutoPostBack="true" ,这将导致页面回发并刷新,因此去掉下拉框的该属性 至于局部改变div的 ...

9. 接口-以PHP为例

   <?php //使用程序模拟现实情况 //使用规范(方法/属性) interface iUSB { public function start(); public function stop() ...

10. jbpm - 工作流的基本操作

    Jbpm流程引擎. 定义:jbpm,全称是Java Business Process Management(业务流程管理),他是覆盖了业务流程管理,工作流管理,服务协作等领域的一个开源的,灵活的,易扩 ...