网络安全自学篇-PHP代码审计（六）

CSRF

跨站请求伪造

攻击者在用户未察觉的情况下凭借用户的身份向存在CSRF的网站发起恶意HTTP请求。

挖掘思路

1、后台管理，会员中心、用户添加、资料修改等 2、被引用的文件没有验证token和referer

案例

用户登录模块login.html:

动态脚本语言接收输入的用户名密码并登录login.php:

存在csrf的用户注册模块reg.html:

动态脚本语言接收输入的用户名密码并登录reg.php:

数据库连接文件conn.php:

使用reg.html添加用户时需要登录，因为reg.php会检验是否存在username的会话

我们在reg.html登录并抓包构造好POC,csrf.html:

诱使用户点击csrf.html

流程示意图：