实验室:CSRF在哪里不绑在用户会话上
从业者
该实验室的电子邮件更改功能容易受到CSRF的影响。它使用令牌试图防止CSRF攻击,但并未集成到网站的会话处理系统中。
要解决实验CSRF攻击更改观看者的电子邮件地址。
您在应用程序上有两个帐户可以用来帮助设计攻击。凭据如下:
解决方案
- 打开Burp的浏览器并登录您的帐户。提交“更新电子邮件”表格,并拦截结果请求。
- 记下CSRF令牌,然后删除请求。
- 打开一个私人/隐身浏览器窗口,登录您的其他帐户,然后将更新电子邮件请求发送到Burp Repeater。
- 观察到,如果您将CSRF令牌与另一个帐户的值交换,则该请求将被接受。
- 如解决方案中所述,创建并托管概念证明CSRF漏洞没有防御实验室。请注意CSRF令牌是一次性的,因此您需要包括一个新鲜的。
- 存储漏洞利用,然后单击“交付到受害者”以解决实验室。
社区解决方案beplay维护得多久
拉娜·哈利尔(Rana Khalil)
迈克尔·索默(Michael Sommer)