攻破 DVWA CSRF 模块（Low-Medium-High）

DVWA（Damn Vulnerable Web Application）是一个用于安全测试和学习的 Web 应用程序，包含多个漏洞模块。其中 CSRF 模块常用于测试跨站请求伪造攻击。本篇记录在 Low、Medium、High 三个等级下测试。

一、Low

CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种网络安全漏洞，它欺骗已通过身份验证的用户在不知情的情况下对Web应用程序执行不需要的操作。由于浏览器会自动包含存储的凭证（如会话cookie），服务器会将恶意请求视为用户真实意图的请求而信任它

DVWA CSRF模块为重置密码模拟：请求URL如：http://targetIP/vulnerabilities/csrf/?password_new=555&password_conf=555&Change=Change#

攻击者可以构造一个恶意页面，包含该链接，诱使用户点击，从而在用户不知情的情况下执行特定操作。

也可以通过生成短链接伪造真实意图：

其它用户点击后密码被修改：

二、Medium

Medium难度的防御逻辑是：如果HTTP_REFERER字段中包含当前服务器的域名（SERVER_NAME），则认为请求是合法的

可以在攻击者的服务器上创建一个包含目标服务器域名或IP的HTML文件（例如192.168.1.112.html），使Referer字段中包含该IP，受害者点击该文件内的恶意链接时，请求会被视为合法的

三、High

High难度相较于Medium难度增加了Anti-CSRF令牌验证，为每个会话生成一个唯一的随机令牌，每个修改密码的合法请求都必须附带这个令牌。

可以配合XSS攻破：攻击者的钓鱼网页可以使用一个隐藏的<iframe>来加载目标页面，并通过<script>脚本从中提取出user_token