dvwa——csrf

最新推荐文章于 2024-08-08 00:23:52 发布
最新推荐文章于 2024-08-08 00:23:52 发布
阅读量211 收藏
点赞数
分类专栏: dvwa 文章标签: csrf 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZY0601/article/details/133362485
版权

声明: 本文章仅限于安全技术交流,禁止用于非法途径,如读者作出危害网络安全的行为后果自负,与作者无关!

文章目录

前言

几天没有更新了,今天来继续更新一下,这个篇来讲一下csrf攻击。

一、什么是csrf攻击?

CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求。

low

我们还是先来看页面效果
在这里插入图片描述
就是一个修改密码的页面,接下来我们来看一下代码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

可以看到这个页面是没有什么防csrf的措施的,那我们就来利用一下。
第一步我们先来修改一次密码。把密码改为admin。
在这里插入图片描述
在这里插入图片描述
可以看到这里密码已经改成功了。
我拿一下这个页面的url

http://192.168.206.129/01/vulnerabilities/csrf/?password_new=admin&password_conf=admin&Change=Change#

可以看到这个url里面有我们修改后的密码,那我们把这里的密码改为123456,然后新建一个页面来访问一下。

http://192.168.206.129/01/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#

在这里插入图片描述
这里发现直接修改成功。我们漏洞就利用成功了。退出登录一下
在这里插入图片描述
登录成功,漏洞利用成功。

mediun

我们还是先来看也页面
在这里插入图片描述
页面还是一样的,我们来看代码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

这里用stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)
代码的意思检查HTTP_REFERER(来源地址)中是否有SERVER_NAME(服务器地址)
这里拿burp抓个包
在这里插入图片描述
只要数据包中只要referer有host就可以修改密码成功。

hige

这里直接看代码了

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

这里加入了token的检查,也就是说你发送链接中的没有与用户相同的token值你是修改不了密码的,但是token我们抓包也是可以看得到的。
在这里插入图片描述
只要这个token被别人得到,修改就会和low模式一样简单
修改token值就能直接修改密码

总结

csrf我其实不是说的不是很清楚,最简单可以直接在url修改我们的密码,中级绕过函数,然后塑造数据包网站,引导受害者点击就可以修改成功密码,高级加入了token值,但是token值是不安全的,也是有可能被盗取的,接下来我们学习的xss漏洞就可以直接获取token值,csrf我个人感觉还是主要用来盗号和钓鱼用的,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!

学安全的汤姆猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA系列——CSRF
weixin_49340699的博客
11-19 293
NVWA系列——CSRF CSRF跨站伪造请求介绍 CSRF,全称Cross-site request forgery, 翻译过来就是跨站请求伪造,是指利用受害者尚未失 效的身份认证信息(cookie、 会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作 (如转账、改密等)。CSRF 与XSS最大的区别就在于,CSRF并没有盗取ookie而是直接利用 漏洞利用 打开NVWA这里CSRF是一个修改密码的界面 在
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 956
DVWA靶机通关攻略请求伪造详细教学
DVWA——CSRF
weixin_51559599的博客
11-13 1301
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
DVWA——CSRF漏洞
qq_62803993的博客
01-14 319
首先进入初级页面我们知道这是一个修改密码的,当我们输入密码进行修改后,提示修改成功后,我们会发现这也是一个get型提交。那我们就试试直接在地址栏中修改内容,看能否执行成功。(修改内容后,我们复制链接重新打开一个界面,然后输入网址进入页面,出现下图,要注意的是我们必须使用同一个浏览器,因为在访问页面时通常存在cookie认证,否则即使点击了恶意链接也没用。
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1346
DVWA靶场一共又三关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
DVWA——CSRF(low)
分享简单的安全技术
01-04 309
CSRF 界面 源代码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do!
3、DVWA——CSRF
qq_55202378的博客
08-30 594
DVWA CSRF
DVWACSRF漏洞
weixin_56306210的博客
03-17 1204
DVWACSRF漏洞
DVWA —— CSRF分析
weixin_30856725的博客
02-16 133
Low csrf是一个修改密码的界面 Low级别的源码如下,新密码和确认密码通过GET传参,并未做任何过滤 尝试修改一次密码 若用户点击了被攻击者修改password_new和password_conf参数的url,则密码就会被修改 由于这个url的参数过于明显,攻击者还可以通过构造钓鱼界面来进行攻击 Medium Medium等级的源码如下,利用stripos()...
pikachu,dvwacsrf详细步骤
05-17
6. DVWACSRF漏洞级别:在DVWA中,CSRF漏洞有不同的安全级别,如Low和Medium。在Low级别,没有使用CSRF Token,因此可以直接构造链接进行攻击。而在Medium级别,虽然源代码中仍未见Token,但可能有其他形式的防护...
DVWA靶场搭建与使用
09-02
5. **其他漏洞**:如权限绕过、CSRF(跨站请求伪造)、信息泄露等。 在每个安全等级下,都有相应的提示和解决方案,通过解决这些问题,你可以深入了解Web应用安全,并提高你的安全意识和技能。 **六、学习资源与...
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application)靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 729
pikachu 之CSRF(跨站请求伪造)get和post型
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
2301_80064376的博客
08-08 880
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 352
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 394
【代码】OSPF小实验。
DVWA通关CSRF
04-11
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用安全的漏洞应用程序。CSRF(Cross-Site Request Forgery)是一种见的Web攻击方式,它利用用户在已认证的网站上的身份进行非法操作。 要通关DVWACSRF,你可以按照以下步骤进行: 1. 首先,你需要了解CSRF攻击的原理和过程。CSRF攻击利用了网站对用户请求的信任,通过伪造请求来执行恶意操作。 2. 打开DVWA应用程序,并确保已经配置好了相应的环境。 3. 在DVWA中,找到CSRF页面或功能。通常,这个页面会提供一个表单或链接,用于执行某个操作。 4. 分析页面中的表单或链接,了解它们的作用和参数。 5. 创建一个恶意网页或脚本,其中包含一个伪造的请求,以执行你想要的操作。这个请求应该包含目标网站的URL、参数和值。 6. 在恶意网页或脚本中,使用HTML表单或JavaScript代码来触发伪造请求。确保请求被发送到目标网站,并且用户在访问恶意网页时会自动执行该请求。 7. 当用户访问恶意网页时,他们的浏览器会发送伪造请求到目标网站。如果目标网站没有采取防御措施,那么该请求将被执行,从而实现CSRF攻击。 请注意,进行CSRF攻击是违法行为,仅在合法的测试环境中进行。在真实的应用程序中,应该采取相应的防御措施来防止CSRF攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值