目录
CSRF(get型)
1.打开网站,点击右上角提示
2.登录之后,点击修改个人信息
3.修改上述内容,打开抓包工具
4.抓到修改用户信息的数据包
5.构造虚假url,诱导用户点击
6.弹到修改后的界面
编辑 7.返回原来页面刷新,可以看到用户信息已经被改变
CSRF(post型)
1.打开网站
2.还是同样,修改信息,抓包
3.在抓到的包处,右键选择Engagement tools,然后再选择generate csrf poc
4.修改下图框中的元素的值,改为自己想要的
编辑5. 点击test in browser,会出现一个url,点击复制
6.打开浏览器,输入刚才复制的url,会出现一个按钮
7.点击按钮,可以看到信息被修改
CSRF(token)
CSRF(get型)
1.打开网站,点击右上角提示
按照提示输入账号,密码进行登陆
若出现报错
Warning: Use of undefined constant MYSQL_ASSOC - assumed 'MYSQL_ASSOC' (this will throw an Error in a future version of PHP) in D:\phpstudy_pro\WWW\pikachu-master\vul\csrf\csrfget\csrf_get_edit.php on line 70
Warning: mysqli_fetch_array() expects parameter 2 to be int, string given in D:\phpstudy_pro\WWW\pikachu-master\vul\csrf\csrfget\csrf_get_edit.php on line 70
是因为php版本高,解决办法
- 找到pikachu安装目录(按照它提示的目录)
- 打开文件,找到出错的一行
- 将 MYSQL_ASSOC修改为MYSQLI_ASSOC,保存。
- 页面显示正常。
2.登录之后,点击修改个人信息
3.修改上述内容,打开抓包工具
4.抓到修改用户信息的数据包
5.构造虚假url,诱导用户点击
http://localhost:8086/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=45ws6&phonenum=12424322&add=123&email=1sdsfd33&submit=submit
6.弹到修改后的界面
7.返回原来页面刷新,可以看到用户信息已经被改变
CSRF(post型)
1.打开网站
2.还是同样,修改信息,抓包
可以看到提交方式变为post,提交参数在下面
3.在抓到的包处,右键选择Engagement tools,然后再选择generate csrf poc
4.修改下图框中的元素的值,改为自己想要的
5. 点击test in browser,会出现一个url,点击复制
6.打开浏览器,输入刚才复制的url,会出现一个按钮
7.点击按钮,可以看到信息被修改
CSRF(token)
1.打开网站,修改信息,抓包
2.跟前面比较,这里多了一个Token,如果后台对提交的Token进行了验证,由于Token是随机的,我们就无法伪造URL了
