原理:
利用目标用户的合法身份,以目标用户的名义执行某些非法操作。强制终端用户在当前对其进行身份认证后的web应用程序上执行非本意操作(伪造更改状态请求,利用社工诱骗用户执行hacker选择的操作)
防御手段
1.二次认证
2.HTTP referer
3.token
4.HTTP自定义头
利用
无防御:POC(get)
Referer认证:
修改文件名绕过认证
token认证:
利用bp插件抓取token:
结合存储型xss弹出token:
CSRFTester自动化探测工具
原理:
使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞。
1.设置浏览器代理127.0.0.1:8008