CSRF跨站请求伪造测试

概述

CSRF（Cross-Site Request Forgery）是一种利用用户已登录状态进行未授权操作的攻击方式。本技能提供CSRF漏洞的检测、利用和防护方法。

漏洞原理

• 攻击者诱导用户访问恶意页面
• 恶意页面自动发送请求到目标网站
• 浏览器自动携带用户的认证信息（Cookie、Session）
• 目标网站误认为是用户合法操作

测试方法

1. 识别敏感操作

• 密码修改
• 邮箱修改