DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)

最新推荐文章于 2024-08-21 00:02:47 发布
最新推荐文章于 2024-08-21 00:02:47 发布
阅读量576 收藏 3
点赞数
分类专栏: web安全 文章标签: csrf web javascript xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/111151819
版权
本文详细介绍了DVWA靶机中CSRF(跨站请求伪造)漏洞的不同级别,从LOW到IMPOSSIBLE,探讨了各种防御措施,包括Referer检查、Anti CSRF Token,并分享了解题思路和源码分析。同时,文章指出当CSRF与XSS结合时的挑战,以及如何利用XSS绕过某些防御。
摘要由CSDN通过智能技术生成

DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)

前言

在这里插入图片描述

这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……”
在这里插入图片描述

开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。

Brute Force(暴力破解)
Command Injection(命令注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA(不安全验证码)
SQL Injection(SQL注入)
SQL Injection (Blind)(SQL盲注)
Weak Session IDs(弱会话IDs)
XSS (DOM)(XSS DOM型)
XSS (Reflected)(XSS 反射型)
XSS (Stored)(XSS存储型)
CSP Bypass(内容安全策略)
JavaScript(JS攻击)

借此机会,在复习这些漏洞的过程中也和大家分享我的一些做题经验。
实验过程中会经常用到Burp Suite工具,没有此软件的可以参考我的另一篇文章学习如何安装:https://blog.csdn.net/ElsonHY/article/details/109731444

提醒:本系列只针对低中高三种难度的讲解,不可能等级我们主要来分析他的防御方式。由于本专题无法一次性写完,小R决定会不定时进行更新。

0x01 CSRF(跨站点请求伪造)

CLASS:LOW

在这里插入图片描述
可以看到这是一个模拟修改用户密码的表单,尝试输入看看。修改密码为“1234”。
在这里插入图片描述
修改成功后,可以发现url显示了这么一串数据password_new=1234&password_conf=1234可以确定这是一个GET类型的请求。

伪造一个简单的恶意页面:
在这里插入图片描述
访问,看起来像一个普通的挂链图片:
在这里插入图片描述
这时候再尝试登录账号,密码1234显示错误。
在这里插入图片描述
试试密码为‘rdrug’,
在这里插入图片描述
验证通过!

源码分析:

<?php

if( isset( $_GET[ 'Change' ] )
最低0.47元/天 解锁文章
RDrug
关注
专栏目录
DVWA-CSRF
STTTM的博客
12-18 1057
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析
ElsonHY的博客
11-29 987
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)前言0x01 Brute Force(暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force(暴力破解
DVWA靶机-跨站请求伪造(CSRF)
weixin_43726831的博客
10-22 1198
DVWA靶机-跨站请求伪造(CSRF) 引入:SQL注入是一种后端的攻击行为,通过浏览器发出请求,基于http/https协议将数据送给对方服务器,服务器通过WEB容器,将数据进行解析,实现与数据库的交互,CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入,译为跨站请求伪造。 浏览器的同源策略:(Same origin pol...
csrf漏洞(三)
最新发布
2302_80280669的博客
08-21 359
若长时间未登录DVWA,无法正常登录。此时可直接访问。
【工具-DVWADVWA渗透系列三:CSRF
qqchaozai的专栏
10-21 2349
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA 跨站请求伪造CSRF
qq_61988806的博客
01-15 2514
dvwa跨站请求伪造CSRF
dvwa csrf
gwl7878的博客
06-27 659
中级 curl -e "http://172.19.180.27/dvwa/vulnerabilities/csrf"  --Cookie "security=medium; PHPSESSID=8sfh17npgpajd0ikuh3"  --location "http://172.19.180.27/dvwa/vulnerabilities/csrf/?password_new=pass
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1102
DVWA靶机通关攻略请求伪造详细教学
DVWA靶机通关记-medium
qq_35258210的博客
01-26 527
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、暴力破解 2、远程系统命令执行 3、CSRF跨站请求伪造 4、文件包含 5、文件上传 7、sql注入 8、sql盲注 10、XSS(DO
DVWA全套学习打靶通关教程
weixin_56910965的博客
06-29 2530
Dvwa暴力破解 命令注入
DVWA CSRF
m0_73606240的博客
01-13 218
DVWA CSRF
dvwa-csrf
Alter__的博客
04-23 423
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
DVWAcsrf解题
Bird&Bird
01-30 264
目录Low LevelMedium LevelHigh Level Low Level 查看低级难度题的源码,可知没有做任何限制。 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? i
DVWA-CSRF跨站请求伪造
简简的博客
02-02 462
系列文集:DVWA学习笔记 &lt;跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。&gt; CSRFXSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 该模块主要实现的是一个修改密码...
DVWA-csrf
Darklord.W
04-09 207
低 构造修改密码的链接: 写一个修改密码的脚本文件,访问该页面就可以修改密码: 复制到kali中并开启apache服务 重置数据库密码,并用其他虚拟机访问kali脚本 此时便可以用修改后的密码登录dvwa 构造攻击页面需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击 中 以通过抓包将主机名放在h...
dvwa跨站请求伪造 (csrf)
09-13
DVWA(Damn Vulnerable Web Application)是一个开放源代码的漏洞测试应用程序,旨在帮助开发人员和安全专家测试和练习Web应用程序的安全性。跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不希望的操作,例如更改密码、发送消息等。这是因为DVWA没有实施足够的防护措施来防止CSRF攻击。 为了防止CSRF攻击,开发人员应该在应用程序中实施一些防护措施。这些措施包括使用随机化的令牌(CSRF Token)来验证每个请求,设置正确的HTTP头部,限制敏感操作的访问权限等。对于DVWA,你可以通过修改代码或使用防护工具,如Web应用程序防火墙(WAF),来加强对CSRF攻击的防护。 总之,跨站请求伪造CSRF)是一种常见的Web应用程序安全漏洞,可以通过实施适当的防护措施来减轻其风险。在DVWA中,你可以使用这个漏洞进行测试和学习,以增进对Web应用程序安全的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值