浏览器Cookie机制—Web安全深度剖析(2)

发表于：2015-5-08 10:40

作者：张炳帅来源：51Testing软件测试网原创

　　（51Testing软件测试网获电子工业出版社和作者授权连载本书部分章节。任何个人或单位未获得明确的书面许可，不得对本文内容复制、转载或进行镜像，否则将追究法律责任。）

　　这里以网站http://www.xxser.com增加用户为例，单击"Start Recording"按钮后，增加用户功能，CSRFTester将会把所有的请求都一一记录下来，如图10-8所示。

　　在图10-8中，可以看到有个属性为"Setp"，这代表你的操作步骤。

　　在"Setp"属性中选择添加用户的请求，并将"Form Parameter"框中的"edtName"值改为"CSRFTest"，然后单击"Generate HTML"按钮生成CSRF POC。选择一个保存位置后，将会自动打开这个已经生成的POC进行CSRF攻击。如果CSRF攻击成功，网站将会添加一个名为"CSRFTest"的用户，如图10-9所示。

　　在使用"Generate HTML"时可以选择格式生成，你可以选择Forms、IFrame、IMG、XHR与Link格式。Forms生成的表单代码如下：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>OWASP CRSFTester Demonstration</title>

</head>

var pauses = new Array( "511" );

function pausecomp(millis)

{

var date = new Date();

var curDate = null;

do { curDate = new Date(); }

while(curDate-date < millis);

}

function fireForms()

{

var count = 1;

var i=0;

for(i=0; i<count; i++)

{

document.forms[i].submit();

pausecomp(pauses[i]);

}

</script>

<H2>OWASP CRSFTester Demonstration</H2>

</form>

</body>

</html>

　　从上面的这段代码可以看出，CSRFTester是将所有的属性生成为隐藏的input标签，并添加了默认值，当访问这个页面时，JavaScript将会自动提交这个表单。

　　另外，Burp Suite Scanner模块同样也支持检测CSRF漏洞，在"Burp Suite Scanner"一节中已详细描述，这里主要介绍Generate CSRF POC。

　　使用Burp Suite自动生成CSRF POC是一件非常简单的事情，在任意HTTP请求、URL上单击鼠标右键，选择"Engagement tools"→"Generate CSRF POC"即可生成CSRF POC，如图10-10所示。

　　Burp Suite的CSRF POC也是根据请求参数生成的，可以直接单击"Test in browser"按钮进行测试。单击后，Burp Suite将会自动打开浏览器使用这段POC进行CSRF攻击。

　　图10-10 Burp Suite 生成CSRF POC

本文选自《Web安全深度剖析》第十章，本站经电子工业出版社和作者的授权。

任何个人或单位未获得明确的书面许可，不得对本文内容复制、转载或进行镜像，否则将追究法律责任。

其他漏洞CSRF—Web安全深度剖析(1)

33/3<1 23

《2023软件测试行业现状调查报告》独家发布~

搜索风云榜

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

文章资料精选