dvwa靶场详细通关教程三(CSRF跨站请求伪造)

CSRF（跨站请求伪造），全称为Cross-site request forgery。CSRF攻击利用了Web应用程序对用户的信任，攻击者通过诱使用户访问恶意网站或点击恶意链接，使受害者在已登录的状态下访问目标网站。然后攻击者利用受害者的身份在目标网站上执行恶意请求。

LOW等级

测试一下密码123456，先测试一下原来的密码（原来的密码就是你登录DVWA的密码）

原来的密码很明显已经不行了，然后测试一下123456密码正确

攻击方式可以利用第三方网站生成短链接

站长之家：https://tool.chinaz.com/tools/dwz.aspx

发送链接给受害者诱导其点击即可

也可以新开一个2网页，然后修改url中的参数，现在密码已经被修改成111222了

Medium等级

在正常登录的界面可以修改密码

在新开的页面修改密码失败了（比如是攻击者的恶意链接）

burp抓包发现已登录的网页和新打开的网页包对比发现少了Referer字段内容

把referer内容加上就可以了

hig等级

可以使用xss获取token值在进行攻击或者使用插件（我这里使用bp插件）

抓包发现多了token值

安装CSRF Token Tracker绕过token验证插件：

接下来每次发送都会随机token的值