8.2 跨站請(qǐng)求偽造（CSRF）滲透測(cè)試初級(jí)

跨站請(qǐng)求偽造（CSRF）滲透測(cè)試初級(jí)Web滲透與防護(hù)WebPenetrationTesting&Protection引入目錄2初級(jí)CSRF滲透測(cè)試環(huán)境13初級(jí)CSRF滲透測(cè)試源碼4初級(jí)CSRF滲透測(cè)試流程初級(jí)CSRF滲透測(cè)試總結(jié)初級(jí)CSRF滲透測(cè)試環(huán)境DVWA平臺(tái)中CSRF跨站請(qǐng)求偽造環(huán)境用戶端虛擬機(jī)中的Win10操作系統(tǒng)IP地址192.168.200.106/24IP地址192.168.200.1/24物理機(jī)PC第三方惡意網(wǎng)站虛擬機(jī)中的WindowsServer2012IP地址192.168.200.103/24初級(jí)跨站請(qǐng)求偽造（CSRF）滲透測(cè)試流程：

請(qǐng)求偽造點(diǎn)跨站請(qǐng)求偽造點(diǎn)功能測(cè)試構(gòu)建訪問惡意網(wǎng)站隱藏惡意操作的鏈接引誘點(diǎn)擊后執(zhí)行偽造admin用戶身份執(zhí)行操作初級(jí)CSRF滲透測(cè)試流程……//Getinput

$pass_new=$_GET['password_new'];$pass_conf=$_GET['password_conf'];//Dothepasswordsmatch?if($pass_new==$pass_conf){//Theydo!$pass_new=((isset($GLOBALS["___mysqli_ston"])&&is_object($GLOBALS["___mysqli_ston"]))?mysqli_real_escape_string($GLOBALS["___mysqli_ston"],$pass_new):((trigger_error("[MySQLConverterToo]Fixthemysql_escape_string()call!Thiscodedoesnotwork.",E_USER_ERROR))?"":""));

$pass_new=md5($pass_new);//Updatethedatabase

$insert="UPDATE`users`SETpassword='$pass_new'WHEREuser='".dvwaCurrentUser()."';";……初級(jí)CSRF滲透測(cè)試源碼獲取新密碼和確認(rèn)密碼新密碼與確認(rèn)密碼相同

新密碼轉(zhuǎn)義并加密

數(shù)據(jù)庫(kù)更新密碼無任何的CSRF防護(hù)機(jī)制！測(cè)試CSRF頁(yè)面功能判斷是否存在CSRF漏洞尋找跨站請(qǐng)求偽造點(diǎn)構(gòu)建訪問第三方惡意網(wǎng)站CSRF攻擊初級(jí)CSRF滲透測(cè)試總結(jié)搭建第三方惡意網(wǎng)站網(wǎng)頁(yè)中隱藏修改密碼的惡意鏈接登錄DVWA平臺(tái)的同時(shí)，引誘用戶訪問惡意網(wǎng)站執(zhí)行