<h1 id="%EF%BC%91%EF%BC%8Ecsrf%EF%BC%88%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA%EF%BC%89%E3%81%A8%E3%81%AF" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%91%EF%BC%8Ecsrf%EF%BC%88%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA%EF%BC%89%E3%81%A8%E3%81%AF" aria-hidden="true"></a> １．CSRF（クロスサイトリクエストフォージェリ）とは</h1>
会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。
<h1 id="%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" data-line="3" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" aria-hidden="true"></a> ２．実際にやってみた</h1>
〇検証環境：bWAPP（VirtualBox上に環境構築）　 
〇使用ブラウザ：FireFox（FoxyProxyをインストール） 
〇使用ツール：BurpSuite
手順１． 
<code>CSRF (Change Password)</code> を選択します。 
<img src="https://storage.googleapis.com/zenn-user-upload/9dae947c7c8a-20230305.png" loading="lazy" class="md-img">
手順２． 
<code>BurpSuite</code> の <code>Proxy/Intercept</code> を <code>ON</code> にします。 
<img src="https://storage.googleapis.com/zenn-user-upload/ed45cb7e2c89-20230305.png" loading="lazy" class="md-img">
手順３． 
ブラウザの入力フォームに、任意の文字列を入力します。 
入力したら、<code>［Change］</code> ボタンを押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/de03913c343c-20230305.png" loading="lazy" class="md-img">
手順４． 
<code>BurpSuite</code> を確認すると、入力した文字列が抽出されていました。
<div class="code-block-container">
<div class="code-block-filename-container">抽出したパスワード</div>
<pre><code class="code-line" data-line="23"> GET /bWAPP/csrf_1.php?password_new=new&amp;password_conf=new&amp;action=change HTTP/1.1
</code></pre>
</div><code>BurpSuite</code> の画面です。 
<img src="https://storage.googleapis.com/zenn-user-upload/a081f47af139-20230305.png" loading="lazy" class="md-img">
手順５． 
<code>BurpSuite</code> よりパスワードを変更します。 
パスワードを、「new」から「abc」に変更します。
<div class="code-block-container">
<div class="code-block-filename-container">変更したパスワード</div>
<pre><code class="code-line" data-line="32"> GET /bWAPP/csrf_1.php?password_new=abc&amp;password_conf=abc&amp;action=change HTTP/1.1
</code></pre>
</div><code>BurpSuite</code> の画面です。 
<img src="https://storage.googleapis.com/zenn-user-upload/b516ffcad875-20230305.png" loading="lazy" class="md-img">
手順６． 
変更したら、<code>BurpSuite</code> の <code>［Forward］</code> ボタンを押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/156fef37d623-20230305.png" loading="lazy" class="md-img">
手順７． 
ブラウザを確認すると、<code>The password has been changed!</code> と表示されました。 
<img src="https://storage.googleapis.com/zenn-user-upload/27c879c47790-20230305.png" loading="lazy" class="md-img">
手順８． 
<code>BurpSuite</code> の <code>Proxy/Intercept</code> を <code>OFF</code> にします。 
<img src="https://storage.googleapis.com/zenn-user-upload/166bc5df4b8e-20230305.png" loading="lazy" class="md-img">
手順９． 
ブラウザ上の <code>［Logout］</code> ボタンを押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/2eb2c82fcb80-20230305.png" loading="lazy" class="md-img">
手順１０． 
ブラウザの入力フォームに、ユーザー名と変更後のパスワードを入力します。 
入力したら、［Login］ボタンを押下します。
<div class="code-block-container"><pre><code class="code-line" data-line="57"> Login：bee
 Password：abc
</code></pre></div>実際の画面です。 
<img src="https://storage.googleapis.com/zenn-user-upload/4a9d00221abc-20230305.png" loading="lazy" class="md-img">
手順１１． 
ログインできました。 
<img src="https://storage.googleapis.com/zenn-user-upload/de8e7e449c72-20230305.png" loading="lazy" class="md-img">
<h1 id="%EF%BC%93%EF%BC%8E%E6%B3%A8%E6%84%8F" data-line="68" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%93%EF%BC%8E%E6%B3%A8%E6%84%8F" aria-hidden="true"></a> ３．注意</h1>
この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。 
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。
<h1 id="%EF%BC%94%EF%BC%8E%E5%8F%82%E8%80%83" data-line="72" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%94%EF%BC%8E%E5%8F%82%E8%80%83" aria-hidden="true"></a> ４．参考</h1>
・<a href="https://medium-company.com/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA/#:~:text=%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA%EF%BC%88CSRF%EF%BC%89%E3%81%A8%E3%81%AF%E3%80%81%E4%BC%9A%E5%93%A1,%E3%82%89%E3%82%8C%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E6%94%BB%E6%92%83%E3%81%A7%E3%81%99%E3%80%82" target="_blank" rel="nofollow noopener noreferrer">クロスサイトリクエストフォージェリ（CSRF）とは</a>

【セキュリティ】CSRFとは（備忘録）

１．CSRF（クロスサイトリクエストフォージェリ）とは

初心者

Discussion