诚殷网络WEB安全技术论坛—WEB安全培训|渗透测试培训|网络安全培训|黑客论坛|白帽子论坛|黑客论坛|
{:4_108:}今天给大家带来的是一个csrf案例,首先我们来认识一下csrf

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

了解到了csrf的简介下面我们来模拟攻击


首先我们知道HTTP中有两种数据传输方式,一个Get和一个POST,接下来我们就要将post转换为get


1.jpg

可以看到这是一个退款申请功能,我们要做的就是让别人只要点击了我们这个链接,就会自动退款

2.jpg
首先我们填写好数据,然后点击申请,上图可以看到我们现在目前的数据传输是pOST格式,我们将其转换为get,请看下图
3.jpg

转换成功就是下图
4.jpg

恩 ,可以看到这个是转换成功后的一个get传输格式

5.jpg
游客,如果您要查看本帖隐藏内容请回复







上一篇:【新手必学】商城漏洞之收货地址任意看
下一篇:burp生成4位数与6位数验证码
1 人收藏
诚殷网络专注WEB安全培训!

51 个回复 倒序浏览

流弊的小白  高级白帽 | 2017-4-2 11:05:01
看看     挖槽的DJ
宇哥哥  诚殷学员 | 2017-4-2 12:29:13
厉害了我的哥。
Metatr0n  新手白帽 | 2017-4-2 12:58:08 来自手机
厉害了 。。。
Metatr0n  新手白帽 | 2017-4-2 12:58:18 来自手机
6666666
xiaos  新手白帽 | 2017-4-2 13:01:26 来自手机
只言片语学知识…原来可以转换啊
Manito  内部成员 | 2017-4-2 21:47:31
学习学习
Free雅轩  新手白帽 | 2017-4-2 22:00:01
233333333333333333
Aonr04x  中级白帽 | 2017-4-3 11:46:50
棒棒哒  学到姿势了
WHnajaha  中级白帽 | 2017-4-3 14:48:48
感谢老大 学习学习感谢老大 学习学习感谢老大 学习学习
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|诚殷网络论坛 ( 琼ICP备15002356号 )

Powered by Dede 123 © 2001-2016 Hacker.

返回顶部