DVWA之跨站请求伪造(CSRF)通关(低中高)

于 2024-07-13 17:05:57 发布
阅读量815 收藏 18
点赞数 36
分类专栏: Dvwa靶场 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIU6636LIU/article/details/140402862
版权

低等级

先看源代码

<?php

// 检查是否点击了“Change”按钮

if( isset( $_GET[ 'Change' ] ) ) {

    // 获取输入的新密码和确认密码

    $pass_new  = $_GET[ 'password_new' ];

    $pass_conf = $_GET[ 'password_conf' ];

    // 检查两个密码是否匹配

    if( $pass_new == $pass_conf ) {

        // 如果匹配

        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

        $pass_new = md5( $pass_new ); // 将密码进行MD5哈希

        // 更新数据库中的密码

        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";

        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // 向用户反馈密码已更改

        echo "<pre>Password Changed.</pre>";

    }

    else {

        // 如果两个密码不匹配

        echo "<pre>Passwords did not match.</pre>";

    }

    // 关闭数据库连接

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

源码可知网页会检查pass_new和pass_conf是否相等,若相等则用mysql_real_escape_string()和md5()对pass_new进行处理后更新数据库

新密码输入1234确认密码输入123后提示不匹配,观察url

将链接中的password_conf=123改为password_conf=1234后打开新页面并输入

中等级

看源代码

<?php

// 检查是否点击了“Change”按钮

if( isset( $_GET[ 'Change' ] ) ) {

    // 检查请求的来源是否与服务器名称匹配

    if( stripos( $_SERVER[ 'HTTP_REFERER' ], $_SERVER[ 'SERVER_NAME' ] ) !== false ) {

        // 获取输入的新密码和确认密码

        $pass_new  = $_GET[ 'password_new' ];

        $pass_conf = $_GET[ 'password_conf' ];

        // 检查两个密码是否匹配

        if( $pass_new == $pass_conf ) {

            // 如果匹配

            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

            $pass_new = md5( $pass_new ); // 将密码进行MD5哈希

            // 更新数据库中的密码

            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";

            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // 向用户反馈密码已更改

            echo "<pre>Password Changed.</pre>";

        }

        else {

            // 如果两个密码不匹配

            echo "<pre>Passwords did not match.</pre>";

        }

    }

    else {

        // 请求来源不可信

        echo "<pre>That request didn't look correct.</pre>";

    }

    // 关闭数据库连接

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

抓包找到referer

然后使用hacker添加referer

然后就可以了

HIgh

High级别的代码加入了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。

可以参考DVWA-CSRF(跨站请求伪造)_dvwa csrf-CSDN博客

网安小趴菜
关注
专栏目录
DVWA教程详细的DVWA-CSRF全等级通关教程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 1万+
这时候用户点击1.html跳转2.html,好像就是一个很简单的页面跳转,但是其实密码已经被修改了。 DVWA-CSRF全等级通关教程 medium(中级)DVWA-CSRF全等级通关教程 和低级别的流程一样,也是利用页面跳转修改密码,但是不同的是在页面跳转后密码无法修改,这是为啥呢? 是因为多了一项Rferer验证,由于是第三方跳转,所以缺少Referer验证。 不过少了咱给它补上。
跨站攻击(XSS+CSRF).docx
01-05
攻击的关键在于攻击者可以伪造用户的请求,而目标网无法区分这个请求是否来自真正的用户。 为了防范CSRF攻击,通常有以下几种策略: 1. 验证Token:在每个可能执行敏感操作的表单中添加一个随机的、一次性有效的...
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 670
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网上处于登陆状态,而且登陆后浏览器中保存了验证身份的 cookie 等信息,所以登陆网的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
DVWA——跨站请求伪造
m0_74426634的博客
04-06 822
CSRF概述:我们首先来了解一下什么是跨站请求伪造CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。
DVWA---跨站请求伪造CSRF
qq_74806534的博客
01-13 323
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
DVWA--CSRF(初中)
firecjh的博客
06-09 1186
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
pikachu,dvwacsrf详细步骤
05-17
1. CSRF跨站请求伪造):CSRF是一种网络攻击方式,攻击者通过构造恶意请求,利用受害者在目标网上的已登录身份执行非预期的操作。在这个例子中,Pikachu和DVWA(Damn Vulnerable Web Application)是用于教学...
DVWA 共12关通关笔记
09-12
9. **CSRF跨站请求伪造)**: 攻击者利用受害者已登录的身份执行恶意操作,如更改密码。防御CSRF需要验证请求的来源,例如使用CSRF令牌。 10. **点击劫持(Clickjacking)**: 这种攻击让用户在不知情的情况下...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1056
DVWA靶场之CSRF(跨站请求伪造)
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 2531
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA-跨站请求伪造CSRF
weixin_58954236的博客
08-19 195
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等。
DVWA的典型例题分析
qq_66985187的博客
03-13 184
DVWA靶场部分通关教程,安装教程可以查看上一篇文章
DVWA通关攻略之跨站请求伪造
勿山几已
05-12 552
介绍CSRF攻击并简单演示攻击过程。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1020
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
【渗透测试】|基于dvwaCSRF初级,中级,
最新发布
yangdan_jiayou的博客
05-28 526
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
DVWA 跨站请求伪造CSRF
qq_61988806的博客
01-15 2508
dvwa跨站请求伪造CSRF
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值