DVWA CSRF

已于 2024-04-24 19:33:47 修改
阅读量50 收藏
点赞数
文章标签: csrf 前端 java
于 2023-09-26 21:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75843485/article/details/133239350
版权

目录

背景

XSS

COOKIE,SESSION,TOKEN

https://blog.csdn.net/2201_75843485/article/details/133324256?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22133324256%22%2C%22source%22%3A%222201_75843485%22%7D

CSRF

概念

流程

XSS与CSRF的区别

DVWA

LOW

源码分析

构造连接

构造短链接

构造攻击网站

MEDIUM

背景

XSS

https://blog.csdn.net/m0_74456293/article/details/129674391

XSS详解-CSDN博客

COOKIE,SESSION,TOKEN

https://blog.csdn.net/2201_75843485/article/details/133324256?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22133324256%22%2C%22source%22%3A%222201_75843485%22%7D

CSRF

概念

CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。

流程

  • 正常的用户通过输入口令登录了网站A(被攻击站点);
  • 网站A(被攻击站点)判断该用户口令合法性,产生cookie保存在浏览器中,此时用户登录网站A成功;
  • 用户在没有退出网站A(被攻击站点)的情况下,访问了网站B(攻击者的站点);
  • 网站B(攻击者的站点)接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问网站A;
  • 浏览器在收到攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据受害者的Cookie信息以受害者的权限处理该请求,导致来自网站B的恶意代码被执行。

XSS与CSRF的区别

  • CSRF属于业务逻辑漏洞,在服务器看来,所有的请求都是合法正常的;

  • XSS,SQL注入等等都是属于技术漏洞;

  • XSS:客户信任服务器;

  • CSRF:服务器信任客户(经过身份认证的);

DVWA

LOW

源码分析

password_new与password_conf 相同就可以修改密码

有多种攻击方式,比如直接构造链接、构造短链接和构造攻击页面。

构造连接

参数是GET方式传递的,那么我们可以直接在URL链接中设置参数,如果用户用登陆过该网站的浏览器(服务器会验证cookie)打开这个链接,那么将直接把参数传递给服务器,因为服务器并没有防CSRF的措施,所以直接可以攻击成功,密码将被改为001。

到那时如果用户在没有登陆过这个网站的浏览器上打开这个链接,并不会更改密码,而是跳转到登录界面。因为服务器在接受访问时,首先还要验证用户的cookie,如果浏览器上并没有之前登录留下的cookie,那攻击也就无法奏效。这么看来CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求。

构造新链接设置参数  password_new=001&password_conf=001&Change=Change 

在登录原网页的情况下,点击新链接  

密码修改成功

构造短链接

上面的链接太明显,参数在URL中,可以找平台生成短连接

构造攻击网站

利用burpsuit直接生成攻击页面代码

登录另一个账号(攻击者gordonb)

修改密码

抓包,用engagement tools生成CDRF PoC

【Burp Suite实战指南】【定期更新】_burp关闭自动扫描-CSDN博客

copy html,这个html就是攻击网站的代码

然后phpstudy创建新网站(网站B,携带攻击程序) ,在根目录中将复制的html粘贴进去

点开这个html

登录admin用户后(网站A),点击创建网站(网站B)的submit request

修改成功,现在只能用新密码登录了 

MEDIUM

用low的方法没用

看源码,多了这个

stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)

代码检查了保留变量HTTP_REFERER (http包头部的Referer字段的值,表示来源地址)是否包含SERVER_NAME(http包头部的 Host 字段表示要访问的主机名)。

1)stripos函数:返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。
2)$_SERVER['HTTP_REFERER'] #链接到当前页面的前一页面的 URL 地址。
3)$_SERVER['SERVER_NAME'] #当前运行脚本所在服务器主机的名称。

I)host头是指定要请求的资源的IP(或者域名)+端口号。没有端口号则是默认的。
II)referer头是告诉服务器从哪里来的,包括协议、域名、端口、路径和参数。
所以这里验证的是前一页的地址中有没有要访问的域名,所以需要把访问的文件
名字改成是host的name(IP(或者域名))。
III)也就是refer中必须包含主机名(host),即把前面的攻击页面命名为 IP地址.html(页面被放置在攻击者的服务器中)

可以通过更改页面文件名来绕过stripos函数。绕过方法:

假如服务器地址为192.168.66.66,即为SERVER_NAME,我们只需要把我们构造的恶意页面文件名改为192.168.66.66.html,HTTP_REFERER就会包含192.168.66.66.html,就可以绕过stripos了。

先抓个包


 

2201_75843485
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachu,dvwacsrf详细步骤
05-17
初学者可以参考
DVWA-master.zip
07-09
dvwa环境搭建,是新手入门开始尝试的一个靶场。和小皮一起可以搭建出来。采用的是php的网页,包含暴力破解,sql注入,sql盲注,xss,csrf等多种漏洞的练习方式。
DVWA csrf高级
weixin_69374202的博客
05-25 270
受害者主机ip 192.168.11.59(虚拟机)攻击者主机ip : 192.168.11.30(物理机)测试网络连通性。
DVWACSRF
RexHa的博客
09-30 6576
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA——CSRF
weixin_51559599的博客
11-13 790
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
DVWA-CSRF
ahannn的博客
02-15 2989
欢迎各位指出错误以及补充有关知识,这一系列用于个人学习记录,在记录DVWA的同时也记录所用的相关知识,尽可能详细写,如果能帮到和我一样的安全小白我很荣幸 文章目录 一 CSRF是什么? 二 CSRF防御与攻击原理 三 DVWA分析 1.low 2.medium 3.high 总结 一、CSRF是什么? CSRF 跨站点请求伪造(Cross—Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求...
DVWACSRF高级
m0_73896875的博客
07-11 226
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
dvwa csrf
一个安全研究员
05-17 606
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 4801
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
DVWA中的CSRF中级_dvwa csrf中级,神操作
weixin_58132019的博客
04-17 761
那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。【完整版领取方式在文末!
DVWA-CSRF攻略
真正的大师,永远都怀着一颗学徒的心。
07-28 514
文章目录一、CSRF简介二、LOW三、MediumHigh 一、CSRF简介 跨站请求伪造(Cross Site Request Forgery,CSRF)。 CSRF 是一种攻击,它强制终端用户在当前对其进行身份验证后(登陆 cookie session)的Web 应用程序上执行,非本意操作的攻击。CSRF 攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,
PHP、Apache环境中部署DVWA(综合靶场)
01-08
PHP、Apache环境中部署DVWA(网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
DVWA(Damn Vulnerable Web Application)
02-26
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全...DVWA共有Brute Force(暴力(破解))、Command Injection(命令行注入) 、CSRF(跨站请求伪造)等十个模块
CSRF 攻击实验:无防御措施的 CSRF 漏洞
Flag少侠的博客
05-14 1463
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
CSRF 攻击
wanglf_clog的博客
05-21 298
CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击,是一种常见的网络攻击方式,它利用用户在已登录网站的凭证(如 Cookie、Session 等)向第三方网站发送非授权的请求。这种攻击之所以有效,是因为浏览器会自动携带用户在 A 网站的认证信息去访问 B 网站,如果 B 网站没有做好防护措施,就会误以为该请求是用户主动发起的并予以执行,从而可能执行恶意操作,如修改用户数据、进行非法转账等。
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 165
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 675
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1118
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
dvwa csrf
07-27
你可以使用DVWA提供的漏洞环境来了解和实践如何利用和防御CSRF攻击。 要利用DVWA中的CSRF漏洞,通常需要满足以下条件: 1. 用户必须已经在应用程序中进行过认证并保持登录状态。 2. 攻击者需要构造一个恶意网页或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值