CSRF漏洞之——漏洞复现

介绍
CSRF（Cross Site Request Forgery, 跨站请求伪造）是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF
CSRF漏洞是因为web应用程序在用户进行敏感操作时，如修改账号密码、添加账号、转账等，没有校验表单token或者http请求头中的referer值，从而导致恶意攻击者利用普通用户的身份（cookie）完成攻击行为
原理
用户访问a网址，在a网址的cookie有效期内，又访问了b网址，b网站里含有对a网址进行恶意请求的代码，由于此时a网址的cookie没有过期，所以对不会对这个恶意请求进行过滤
一次CSRF攻击的过程中，受害者需要依次完成两个步骤
1.登录受信任网站A，并在本地生成Cookie
2.在A的cookie存活期内，访问危险网站B
CSRF高危触发点
论坛交流、用户中心、反馈留言、交易管理、后台管理
漏洞出现在论坛交流，或者是个人用户中心和反馈留言这些常规的功能处，会造成隐私的泄露；
漏洞发生在交易管理功能的页面，此时可以进行一些类似转账或者是购买物品的操作，那么用户的资产便会存在安全隐患；
漏洞发生在后台管理的功能处，则会威胁到网站本身的安全性。
漏洞危害
CSRF漏洞会导致受害人在不知情的情况下向论坛发帖子、订阅邮件列表、网购或股票交易，或变更用户名或口令。对受到防火墙保护的所有web应用程序而言，CSRF攻击都能绕过防火墙攻击web应用
伪造HTTP请求进行未授权操作，比如：1.篡改、盗取目标网站上的重要用户数据2.未经允许执行对用户名誉或者资产有害的操作，如散播不良信息、进行消费等3.如果通过使用社工等方式攻击网站管理员，会危害网站本身的安全性
传播CSRF蠕虫
作为其他攻击向量的辅助攻击手法，比如配合XSS
漏洞复现
1.基本漏洞形式（dvwa低级）
构造一个url：h