靶场地址:
https://portswigger.net/web-security/csrf
令牌(token)验证取决于令牌(token) 的存在
题目中已告知易受攻击的是电子邮件的更改功能,而目标是利用 csrf 漏洞更改受害者的电子邮件地址,最后给出了登录凭据:wiener:peter。
1.登录 wiener 用户
a.依旧是账号密码进行登录,wiener:peter,
![图片[1] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/56a39668b1ef4f999065002d3ba30dfc.png)
b.更改邮箱的界面输入test@test.ca
![图片[2] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/f0d8868d1cb94f5db3aba43c9eabc6ca.png)
c.进行抓包
![图片[3] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/59f475dcaf6145b3a719c3e1985e2244.png)
2.删除 token
a.返回 302。这说明 token 不存在请求便会通过,简单粗暴
![图片[4] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/0075a52f0e8e422c979efdc9fc65f03a.png)
3.进行 csrf 攻击
a.右键生成 CSRF Poc,
![图片[5] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/a5f9c9bde8fe486084adb157c285c1a1.png)
b.选项中把自动提交脚本选择上,代码中的 emali 修改为testcsrftoken1@test.ca,copy html,
![图片[6] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/e3d1046dd222430f850e6c4ce2303a29.png)
c.用 burp 的服务器托管脚本,粘贴到 body 中。最后点击”Store”,并发送给受害者,完成试验
![图片[7] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/cbf0b4b62cb24feea736127c61f7d4b5.png)
d.通过
![图片[8] - postswigger 靶场(CSRF)攻略– 3.令牌验证 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/64ec411146a2400d8d8e080d06c74309.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
