１．CSRF（クロスサイトリクエストフォージェリ）とは

会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。

２．実際にやってみた

〇検証環境：bWAPP（VirtualBox上に環境構築）　
〇使用ブラウザ：FireFox（FoxyProxyをインストール）
〇使用ツール：BurpSuite

手順１．
「CSRF (Change Password)」を選択します。

手順２．
BurpSuiteのProxy/Interceptを「ON」にします。

手順３．
ブラウザの入力フォームに、任意の文字列を入力します。
入力したら、［Change］ボタンを押下します。

手順４．
BurpSuiteを確認すると、入力した文字列が抽出されていました。

 GET /bWAPP/csrf_1.php?password_new=new&password_conf=new&action=change HTTP/1.1

BurpSuiteの画面です。

手順５．
BurpSuiteよりパスワードを変更します。
パスワードを、「new」から「abc」に変更します。

 GET /bWAPP/csrf_1.php?password_new=abc&password_conf=abc&action=change HTTP/1.1

BurpSuiteの画面です。

手順６．
変更したら、BurpSuiteの［Forward］ボタンを押下します。

手順７．
ブラウザを確認すると、「The password has been changed!」と表示されました。

手順８．
BurpSuiteのProxy/Interceptを「OFF」にします。

手順９．
ブラウザ上の［Logout］ボタンを押下します。

手順１０．
ブラウザの入力フォームに、ユーザー名と変更後のパスワードを入力します。
入力したら、［Login］ボタンを押下します。

 Login：bee
 Password：abc

実際の画面です。

手順１１．
ログインできました。

３．注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。

４．その他

○参考
・クロスサイトリクエストフォージェリ（CSRF）とは