csrf简单利用

简介

闲来无事加深一下自己对csrf漏洞的理解

CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：
攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等

利用

使用的是pikachu的靶场,靶场地址
右边有一些登录的账户

先随意登录一个账户，登录成功后是这样的

修改一下个人信息

burp抓包后，直接使用burp的csrf-poc

在value中添加自己想要的内容

再退出当前用户，登录其他用户

点击刚才使用burp创建的csrf-poc页面后，成功更新个人信息

组合拳csrf+xss

因为靶场也存在xss漏洞，所以可以尝试下组合拳

和上面一样登录，修改个人信息，抓包，在poc里面就需要修改我们的xsspayload

使用另一账户访问csrf-poc地址，弹出cookie信息