当前位置：首页 > news >正文

CSRF漏洞复现

news 2026/5/10 23:13:47

目录标题

- 原理
- 如何实现
- 和xss区别
- 危害
- CSRF实战（pikachu）
- dvwa靶场

CSRF（Cross Site Request Forgery）。跨站请求伪造

原理

攻击者会伪造一个请求（一般是一个链接），然后让用户去点击，然后攻击者盗用了你身份证，用你的名义发送恶意请求
是跨站请求伪造不是攻击网站服务器，而是冒充用户在站内的正常操作
通常由于服务端没有对请求头做严格过滤造成
CSRF会造成密码重置，用户伪造会引发严重后果

如何实现

怎么能实现csrf？讲究一个天时地利人和

天时：WWW.XXX.com这个网站在用户修改个人
信息时候没有太多的校验
地利：正好被攻击者点击了攻击者的链接
人和：并且这个时候被攻击者刚好登录在购物网上

和xss区别

CSRF与XSS的区别：CSRF是借用户的权限完成攻击，攻击者并没有拿到用户的权限，而XSS是直接盗取到了用户的权限，然后实施破坏。

危害

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马让更多人的受害
7、控制受害者机器向其它网站发起攻击卖肉机

CSRF实战（pikachu）

下面我们要模拟一个hack和Kevin的攻击演示
hack要在不知道Kevin的账号密码情况下，修改Kevin的地址信息

进入pikachu

可以看到在右面有账号密码的提示
我们输入kevin 密码123456
登进去了
在这里插入图片描述
然后修改地址信息。用bp去看看

可以看到有一条get请求
GET /vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=13677676754&add=shanxi&email=kevin%40pikachu.com&submit=submit HTTP/1.1
然后我们把这条请求当中的地址（add）改成taiyuan
GET /vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=13677676754&add=taiyuan&email=kevin%40pikachu.com&submit=submit HTTP/1.1

然后去访问http://127.0.0.1:81/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=13677676754&add=taiyuan&email=kevin%40pikachu.com&submit=submit
发现地址直接改成了taiyuan，而我们没有对页面进行任何操作，只是把url改了一下
在这里插入图片描述

dvwa靶场

security:low
设置一个账号密码，我这里都是123456
在这里插入图片描述
http://127.0.0.1:82/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#
然后修改url把12345改成11233
http://127.0.0.1:82/vulnerabilities/csrf/?password_new=11233&password_conf=11233&Change=Change#

去短连接生成网站转成短连接
在这里插入图片描述
我这里转化成了

https://s.r.sn.cn/z2Hf29

为什么要生成短连接？
因为长链接直接把账户密码写进去了，只要不是傻子都不会点。所以这里需要伪装一下

然后编辑一个html

<html>
中奖1000万，点击领奖
<a href="https://s.r.sn.cn/z2Hf29">点击这里</a>
</html>

然后双击打开
在这里插入图片描述
点击跳转
发现直接密码被改

http://127.0.0.1:82/vulnerabilities/csrf/?password_new=11233&password_conf=11233&Change=Change#

由原来的123456变成了现在的11233

总结：
- 抓包修改数据包
- 将修改过的数据包做成链接，让用户去点击
- 但是一般情况下需要我们去做一个和正常网页一样的页面才能做到以假乱真

CSRF漏洞复现

目录标题

原理

如何实现

和xss区别

危害

CSRF实战（pikachu）

dvwa靶场

相关文章：

CSRF漏洞复现

Google Colab导入GitHub python项目进行运行

Qss样式表语法

「Python 基础」异步 I/O 编程

通配符的匹配很全面, 但无法找到元素 ‘tx:advice‘ 的声明

响应式编程详解，带你熟悉Reactor响应式编程

踩坑篇之WebSocket实现类中无法使用@Autowired注入对象

QT CTK插件框架 (一下载编译)

【Java版oj】day10 井字棋、密码强度等级

JavaScript的事件传播机制

队列的定义及基本操作实现（链式）

集成方法！

20年程序员生涯，读了200多本技术书，挑了几本精华好书分享给大家

C++ 手写一个WebServer

Elasticsearch 简介与安装

Qt5.12实战之QByteArray与字符指针及字符串转换

二、ElasticSearch基础语法

Yolov8详解与实战

多线程案例——阻塞队列

学习优秀博文（【国产MCU移植】手把手教你使用RT-Thread制作GD32系列BSP）有感 | 文末赠书5本

国电智深DCS污水处理自动控制组态与模糊PID优化【附方案】

31_AI短片实战第四弹：主观视角空间控制与分屏快速剪辑的AI生成策略（附提示词）

【智能优化算法】分数阶带缩减因子的蜣螂优化器(FORDBO)：一种基于分数阶微积分的新型蜣螂优化算法附matlab代码

如何彻底告别系统配置烦恼：KMS智能脚本完整使用指南

LLMCompiler：大语言模型并行函数调用框架，降低延迟与成本

心理咨询医院暖心指南与真实案例分享

为OpenClaw智能体工作流配置Taotoken模型服务

5分钟掌握：终极视频加速控制器的完整实战指南

从盒模型到像素级掌控：QMenu样式设置的底层逻辑与实战

CFD模拟结果总不对？可能是你忽略了‘膨胀粘度项’：一个在可压缩流中至关重要的细节