CSRF自动化测试-CSRFTester


0x001 CSRFTester 简介

  CSRFTester是一款CSRF漏洞的测试工具。

CSRFTester

  CSRFTester工具的测试原理大概是这样的,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

0x002 CSRFTester 环境准备

0x003 CSRFTester 使用

步骤1

设置浏览器代理:127.0.0.1:8008

步骤2

登录Web应用程序,提交表单,在CSRF工具中修改表单内容,查看是否更改,如果更改表面存在CSRF漏洞。

步骤3

生成 CSRF POC 代码。

0x004 CSRFTester 实战espcms

1. 设置浏览器代理:127.0.0.1:8008

设置代理

2. 在提交表单前,先开启CSRFTester监听

开启监听

3. 登录espcms后台,添加一个名为admin1的会员,提交表单

提交表单

4. 在CSRFTester里找到提交的表单数据包,将其原来数据修改为admin2数据,然后点击右下角 Generate HTML 保存到指定目录,会生成一个index.html文件

截获修改数据

5. 打开index.html将末尾form里面的代码全删除掉

index.html

6. 修改完后,使用同个浏览器打开index.html,页面返回true

index.html

7. 再返回查看会员列表页面,可以发现已经成功添加了admin2用户

结果

小贴士

  使用CSRFTester工具做测试时,为提供效率,最好只打开要测试的网站页面,也就是在工具中截获的页面尽可能少,否则可能测试结果不准确。

参考文章


文章作者: luckyzmj
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 luckyzmj !
评论
 上一篇
Google Hacker语法手册 Google Hacker语法手册
之前在知乎上看到的这篇文章Google Hacker语法手册,感觉对渗透挺有帮助的。为了方便使用,所以搬到个人博客上随时查阅。
2019-10-29
下一篇 
Docker命令详解 Docker命令详解
本篇文章主要对Docker的命令进行了类别划分,并对每个类别的每个命令进行举例操作。本文的内容主要来自菜鸟教程,文章编写目的是为了作为入门学习的笔记,也是为了今后作为Docker命令的备忘录。
2019-10-27
  目录