通过DVWA教你学会CSRF攻击

最新推荐文章于 2024-05-16 13:53:25 发布
最新推荐文章于 2024-05-16 13:53:25 发布
阅读量2.2k 收藏 30
点赞数 9
分类专栏: web安全 CSRF 文章标签: DVWA CSRF web安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monsterlz123/article/details/91351639
版权

【CSRF】通过DVWA教你学会CSRF攻击

Hello 各位小伙伴大家好~

这里是熬夜在写公众号的小编…
在这里插入图片描述
话说小编身边又有小伙伴脱单了,今天依然是为别人爱情流泪的一天…
在这里插入图片描述
唉,无心写公众号(自暴自弃中~)

在这里插入图片描述
今天就一起来看看,什么是CSRF攻击吧…

Part 1:什么是CSRF攻击?

CSRF(Cross-Site Request Forgery)跨站点请求伪造。

是指利用受害者未失效的身份认证信息(cookie、session等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害人的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)的一种攻击行为。

读完很懵对不对?

在这里插入图片描述

我们先来看一张图:
在这里插入图片描述

为什么User点击了网站B的url,就会在不知情的情况下去网站A实施操作呢?

我们通过实验来还原一下这个场景。

Part 2:CSRF攻击过程还原

依然是我们非常好用的DVWA平台,安全级别为Low,选择CSRF页面
在这里插入图片描述
这是一个给我们修改用户密码的页面,为什么存在CSRF漏洞呢?

输入密码123,123,点击Change,提示修改成功:
在这里插入图片描述
看一下此时网页的URL,变成了:

http://192.168.211.151/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change#

用户名、密码直接就暴露了在ULR中,我们直接输入URL:

http://192.168.211.151/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

点击回车,再次提示密码修改成功:

在这里插入图片描述

假设第二个URL是攻击者恶意发送给用户的,用户一旦在cookie没过期的情况下点击了,那密码不久被攻击者修改了吗?

这就是一个简单的CSRF攻击,这下明白了吗?

Part3 :CSRF攻击方法优化

我们来看看刚才构造的恶意链接:

http://192.168.211.151/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

链接中直接带password_new=password&password_conf=password这种字样。

一般有点安全意思的人应该都不会去点击,我们来对攻击方法进行一下优化。

方法一:利用短链接工具将URL缩短,增强欺骗性。

网上有很多短链接生成网站,输入我们构造的恶意URL,如下:
在这里插入图片描述
点击生成,会就得到一个短链接:

在这里插入图片描述

访问这个短链接,就等同于访问了我们构造的恶意URL,是不是大大的增加了迷惑性呢?

但这种方法,有一个缺点,用户点击这个页面后,虽然成功被修改密码,但是会出现以下页面:
在这里插入图片描述
会直接暴露我们的攻击行为。

有没有不被用户发现的方法呢?有的,请往下看。

方法二:将恶意链接插入到网页中

我们也可以建立一个网站,将恶意URL插入到网站中去,在网页中添加如下代码:
在这里插入图片描述

利用社会工程学,诱导用户访问我们的网站,就会触发这行代码,且不会出现网页跳转,不知不觉中,就被修改了密码。

方法三:结合存储型XSS进行攻击

我们也可以结合存储型XSS漏洞进行攻击,将CSRF代码写入XSS注入点中,如下:

在这里插入图片描述

用户一旦访问该站点,就会在不知不觉中执行我们的恶意代码,被修改密码,这种方式同样是更加具有隐蔽性,不会出现密码修改界面。

不了解存储型XSS漏洞的小伙伴可以看看我之前写的文章哦~

【XSS漏洞】通过XSS实现网页挂马

Part 4: 如何防御CSRF攻击?

攻击方式我们都知道了,但是怎么来防护CSRF攻击呢?

方法一:添加HTTP Referer字段验证

我们来看看DVWA平台上Medium等级是如何进行防护的,部分源码如下:

在这里插入图片描述

在获取 p a s s n e w 和 pass_new和 passnewpass_conf这两个变量之前,先利用if语句以及eregi()函数来判断“ S E R V E R [ ′ H T T P R E F E R E R ′ ] ” 是 否 包 含 “ _SERVER['HTTP_REFERER']”是否包含“ SERVER[HTTPREFERER]_SERVER[‘SERVER_NAME’]”。

$_SERVER[‘HTTP_REFERER’]表示HTTP头中的Referer字段,记录了该HTTP请求的来源地址,如果是访问了恶意的第三方网站跳转过来的,那么这个字段就是恶意网站的URL。

$_SERVER[‘SERVER_NAME’]则表示Host字段,即目标服务器。

我们从DVWA首页,跳转到密码修改页面,并抓个包看看:

在这里插入图片描述
可以看到Referer字段被包含了Host字段的地址。

但这种方法也是有缺陷的,如果我们的恶意网站命名为192.168.211.151.html,那么Referer字段就会包含192.168.211.151。

方法二:添加二次验证

我们来看看DVWA Impossible安全等级的页面:

在这里插入图片描述

修改密码前需要输入当前密码,这样就算用户访问我们的恶意URL,也不会被修改密码了。

所以说防护CSRF的最好方法就是添加二次验证,如修改密码时验证当前密码,支付时校验支付密码,或者是执行操作前要求输入验证码,又或者是删除用户时,产生一个提示对话框,提示“确定删除用户吗?”。

好啦,这就是今天的全部内容了,大家都明白了吗?

端午节的最后一天,也要玩得开心哦~

在这里插入图片描述

如有问题,欢迎到我的微信公众号留言~

peace!

在这里插入图片描述

Monsterlz123
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 2834
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWACSRF
RexHa的博客
09-30 7424
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA中的CSRF中级_dvwa csrf中级
最新发布
2301_82243523的博客
05-16 424
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
DVWA学习记录系列(四)SCRF 跨站伪造请求模块
qq_43696276的博客
10-17 675
提示:本文主要针对于SCRF 跨站伪造请求全等级的分析以及相应的破解。 文章目录前言一、CSRF是什么?二、使用步骤1.引入库2.读入数据总结 前言 本次主要针对于DVWA当中的跨站伪造请求模块进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。本次CSRF的high级别将会放至之后的存储xss漏洞中进行讲解。 一、CSRF是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数
结合DVWA-CSRF浅析
qq_43660551的博客
03-12 657
CSRF:跨站请求伪造。即利用受害者未过期的身份认证信息(cookie、session等),诱导其点击攻击者构造的恶意链接,或者恶意页面,在受害人不知情的情况下,利用(不像XSS那样盗取)受害人有效的身份认证信息,向受害人访问的服务器发送请求,从而完成非法操作,如:改密码、转账等。 一.攻击方法: 1.直接构造恶意链接。(看上去就像是改密码的,反正我不点) 如http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&passwor
DVWACSRF漏洞
weixin_56306210的博客
03-17 1185
DVWACSRF漏洞
pikachu,dvwacsrf详细步骤
05-17
1. CSRF(跨站请求伪造):CSRF是一种网络攻击方式,攻击者通过构造恶意请求,利用受害者在目标网站上的已登录身份执行非预期的操作。在这个例子中,Pikachu和DVWA(Damn Vulnerable Web Application)是用于学...
跨站攻击(XSS+CSRF).docx
01-05
XSS(Cross Site Scripting)攻击是指攻击者通过在网页中插入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而达到窃取用户信息、操纵用户行为等目的。XSS攻击主要分为三种类型: 1. 反射型XSS:这类攻击通常...
dvwa环境搭建以及模拟攻击
08-22
dvwa环境搭建以及模拟攻击方法 win7环境下! 
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
在IT安全领域,尤其是Web应用安全测试中,Burp Suite是一款强大的工具,它被广泛用于进行...通过这个实践,你可以加深对重放和爆破攻击的理解,掌握Burp Suite的使用技巧,并提高对Web应用安全问题的识别和防护能力。
DVWA全级别
10-26
DVWA全级别程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA-CSRF全通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
DVWA-CSRF全级别
weixin_44716769的博客
09-08 3609
CSRF Low等级 查看源码 服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4685
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 2453
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA-csrf
告白的博客
07-28 438
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWACSRF详解
qq_43665434的博客
03-03 1245
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)
Fighting_hawk的博客
03-15 6917
1. 掌握网页相关语言中各种标签的运用; 2. 灵活使用XSS注入代码; 3. 掌握CSRF攻击的方法; 4. 掌握XSS+CSRF协同攻击的方法。
DVWACSRF攻击
weixin_47726676的博客
05-16 2091
d
dvwa和bp实现csrf
08-22
通过BP,攻击者可以捕获受害者的正常请求,然后构造一个恶意的CSRF Poc(Proof of Concept,即证明漏洞存在的代码),并发送给受害者,从而实现CSRF攻击。因此,DVWA和BP都可以被用来实现CSRF攻击。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值