pikachu-CSRF跨站请伪造通关详解

pikachu-CSRF跨站请伪造通关详解

一、get

burp抓包修改信息页面，可以看到请求的url

修改的数据都在url中，我们可以尝试在url中修改，之后再去访问url

此时的数据内容：

将url中的手机号改为123456，再去访问url

可以看到手机号已经变成了123456

因为我们提交的是一个修改个人信息的url并且服务器在收到该url后通过cookie判断账号（登录用户为kobe），然后对kobe的个人内容进行更改

但是这样的请求过于显眼，我们可以采用和XSS同样的方法，将构造的url放到<img>标签中

例：

构造一个网页（lili修改电话号码），将其放到www目录下

然后访问该网站

我们可以发现lili的手机号已经进行了修改

此过程在现实中可以看作：黑客构造好修改信息的url，将其包装在一个404网页中，再将网页发送给受害人，受害人在不知情的情况下打开网页，执行了指令（看到404并没有放在心上，也没有发现自己被攻击）

二、post

同上，使用burp抓取修改信息的数据包，和xss一样，构造一个表单

这里我们用另一个方法，使用burp抓包，把这个包当作csrf攻击的模板

选择之后，可以看到burp帮我们写好了表单

把表单复制出来，修改数据

访问制作的html页面，点击按钮即可成功修改数据

我们也可以再优化一下，把手动点击按钮改为自动点击

再次访问html页面就会自动点击按钮并修改信息了