目录

一、定义

二、与XSS的区别

三、攻击要点

四、实战

---

一、定义

CSRF (Cross-site request forgery，跨站请求伪造)，攻击者利用服务器对用户的信任，从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF的攻击场景中，攻击者会伪造一个请求（一般为链接），然后欺骗用户点击，用户一但点击，整个攻击也就完成了，所以CSRF攻击也被称为“one click”攻击。

二、与XSS的区别

（1）XSS是利用用户对服务端的信任，CSRF是利用服务端对用户的信任

XSS的攻击，主要是让脚本在用户浏览器上执行，服务器端仅仅只是脚本的载体，本身服务器端不会受到攻击利用

CSRF攻击，攻击者会伪造一个用户发送给服务器的正常链接，其核心主要是和已登录（已认证）的用户去发请求。CSRF不需要知道用户的Cookie，CSRF自己并不会发请求给服务器，一切交给用户

（2）XSS是将恶意代码植入被攻击的服务器，利用用户对服务器的信任完成攻击，而CSRF是攻击者预先在自己的服务器页面植入恶意代码，诱使受害者访问，在受害者不知情的情况下执行了恶意代码，而攻击服务器是独立的域名或IP地址。

三、攻击要点

（1）服务器没有对操作来源进行判断，如IP、Referer等

（2）受害者处于登录状态，但是攻击者无法拿到Cookie

（3）攻击者需要找到一条可以修改或获取敏感信息的请求

四、实战

实验环境：一个windows（受害者），一个kali（攻击者）

两个都开启了apache服务，且浏览器页面可以正常访问

实验网站使用dvwa靶场的CSRF模块，等级为low

话不多说，实验开始

登录的用户名（admin）密码（password）都为默认

登录后来到CSRF模块，可以看到让直接输入新密码

开启burp抓包，伪造一个html页面

抓到的包可以看到输入的新密码

点击右键，构造一个CSRF poc

根据构造好的html放入攻击机的网页目录下

kali的apache默认目录在/var/www/html

在此目录下创建一个名为csrf.html的文件，并粘贴文本

然后去诱导受害者在dvwa登录的情况下点击该链接

攻击者服务器的链接（http://192.168.43.148/csrf.html）

这里的页面可以做优化，什么请为我们战队投票，什么点击观看视频，诱导用户点击按钮即可

当用户点击按钮之后就跳转到了这个页面

显示着Password Changed，密码修改成功

注销后再用原密码尝试登录一下

登录失败，使用攻击者修改的密码即可登录

至此攻击完成，有错误的地方请指正，感谢查看！