通过DVWA教你学会CSRF攻击

最新推荐文章于 2024-08-21 00:02:47 发布
最新推荐文章于 2024-08-21 00:02:47 发布
阅读量2.2k 收藏 31
点赞数 10
分类专栏: web安全 CSRF 文章标签: DVWA CSRF web安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monsterlz123/article/details/91351639
版权

【CSRF】通过DVWA教你学会CSRF攻击

Hello 各位小伙伴大家好~

这里是熬夜在写公众号的小编…
在这里插入图片描述
话说小编身边又有小伙伴脱单了,今天依然是为别人爱情流泪的一天…
在这里插入图片描述
唉,无心写公众号(自暴自弃中~)

在这里插入图片描述
今天就一起来看看,什么是CSRF攻击吧…

Part 1:什么是CSRF攻击?

CSRF(Cross-Site Request Forgery)跨站点请求伪造。

是指利用受害者未失效的身份认证信息(cookie、session等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害人的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)的一种攻击行为。

读完很懵对不对?

在这里插入图片描述

我们先来看一张图:
在这里插入图片描述

为什么User点击了网站B的url,就会在不知情的情况下去网站A实施操作呢?

我们通过实验来还原一下这个场景。

Part 2:CSRF攻击过程还原

依然是我们非常好用的DVWA平台,安全级别为Low,选择CSRF页面
在这里插入图片描述
这是一个给我们修改用户密码的页面,为什么存在CSRF漏洞呢?

输入密码123,123,点击Change,提示修改成功:
在这里插入图片描述
看一下此时网页的URL,变成了:

http://192.168.211.151/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change#

用户名、密码直接就暴露了在ULR中,我们直接输入URL:

http://192.168.211.151/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

点击回车,再次提示密码修改成功:

在这里插入图片描述

假设第二个URL是攻击者恶意发送给用户的,用户一旦在cookie没过期的情况下点击了,那密码不久被攻击者修改了吗?

这就是一个简单的CSRF攻击,这下明白了吗?

Part3 :CSRF攻击方法优化

我们来看看刚才构造的恶意链接:

http://192.168.211.151/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

链接中直接带password_new=password&password_conf=password这种字样。

一般有点安全意思的人应该都不会去点击,我们来对攻击方法进行一下优化。

方法一:利用短链接工具将URL缩短,增强欺骗性。

网上有很多短链接生成网站,输入我们构造的恶意URL,如下:
在这里插入图片描述
点击生成,会就得到一个短链接:

在这里插入图片描述

访问这个短链接,就等同于访问了我们构造的恶意URL,是不是大大的增加了迷惑性呢?

但这种方法,有一个缺点,用户点击这个页面后,虽然成功被修改密码,但是会出现以下页面:
在这里插入图片描述
会直接暴露我们的攻击行为。

有没有不被用户发现的方法呢?有的,请往下看。

方法二:将恶意链接插入到网页中

我们也可以建立一个网站,将恶意URL插入到网站中去,在网页中添加如下代码:
在这里插入图片描述

利用社会工程学,诱导用户访问我们的网站,就会触发这行代码,且不会出现网页跳转,不知不觉中,就被修改了密码。

方法三:结合存储型XSS进行攻击

我们也可以结合存储型XSS漏洞进行攻击,将CSRF代码写入XSS注入点中,如下:

在这里插入图片描述

用户一旦访问该站点,就会在不知不觉中执行我们的恶意代码,被修改密码,这种方式同样是更加具有隐蔽性,不会出现密码修改界面。

不了解存储型XSS漏洞的小伙伴可以看看我之前写的文章哦~

【XSS漏洞】通过XSS实现网页挂马

Part 4: 如何防御CSRF攻击?

攻击方式我们都知道了,但是怎么来防护CSRF攻击呢?

方法一:添加HTTP Referer字段验证

我们来看看DVWA平台上Medium等级是如何进行防护的,部分源码如下:

在这里插入图片描述

在获取 p a s s n e w 和 pass_new和 passnewpass_conf这两个变量之前,先利用if语句以及eregi()函数来判断“ S E R V E R [ ′ H T T P R E F E R E R ′ ] ” 是 否 包 含 “ _SERVER['HTTP_REFERER']”是否包含“ SERVER[HTTPREFERER]_SERVER[‘SERVER_NAME’]”。

$_SERVER[‘HTTP_REFERER’]表示HTTP头中的Referer字段,记录了该HTTP请求的来源地址,如果是访问了恶意的第三方网站跳转过来的,那么这个字段就是恶意网站的URL。

$_SERVER[‘SERVER_NAME’]则表示Host字段,即目标服务器。

我们从DVWA首页,跳转到密码修改页面,并抓个包看看:

在这里插入图片描述
可以看到Referer字段被包含了Host字段的地址。

但这种方法也是有缺陷的,如果我们的恶意网站命名为192.168.211.151.html,那么Referer字段就会包含192.168.211.151。

方法二:添加二次验证

我们来看看DVWA Impossible安全等级的页面:

在这里插入图片描述

修改密码前需要输入当前密码,这样就算用户访问我们的恶意URL,也不会被修改密码了。

所以说防护CSRF的最好方法就是添加二次验证,如修改密码时验证当前密码,支付时校验支付密码,或者是执行操作前要求输入验证码,又或者是删除用户时,产生一个提示对话框,提示“确定删除用户吗?”。

好啦,这就是今天的全部内容了,大家都明白了吗?

端午节的最后一天,也要玩得开心哦~

在这里插入图片描述

如有问题,欢迎到我的微信公众号留言~

peace!

在这里插入图片描述

Monsterlz123
关注
专栏目录
DVWA-CSRF(跨站请求攻击)
HoYim
03-27 340
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最...
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4760
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWACSRF攻击
weixin_47726676的博客
05-16 2134
d
csrf漏洞(三)
最新发布
2302_80280669的博客
08-21 353
若长时间未登录DVWA,无法正常登录。此时可直接访问。
DvwaCsrf攻击笔记
JBlock的博客
10-22 2172
介绍今天笔者便用dvwa漏洞测试环境来探讨一下跨站请求攻击Csrf全称为Cross-Site Request Forgery中文解释为跨站请求伪造攻击Csrf通常与XSS结合起来进行利用,一般存在XSS漏洞的网站,很大可能也存在Csrf漏洞。二者最简单的区别就是一个是获得用户信任,一个是获得服务端的信任。生活场景 比如说有一天,你闲来无事在寝室上网,然后打开网页,查看一下自己的银行余e,
DVWA系列之17 CSRF攻击介绍与实施
weixin_33778544的博客
11-15 153
CSRF(Cross-Site Request Forgery)跨站点请求伪造,这种攻击方式的特点是:攻击者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。 当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会话没有结束时,你就可以利用你的权限对网站进行某些操作,如:发表...
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1725
跨站请求伪造的复现
DVWA-master.zip
01-04
DVWA的这个模块将你如何防止恶意用户通过URL重写或者绝对路径来包含并执行服务器上的任意文件。 6. **其他安全问题** 除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接...
DVWA全级别通关
m0_67393295的博客
07-28 891
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWACSRF
RexHa的博客
09-30 8054
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5271
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWACSRF漏洞攻击
启航之路
05-11 148
CSRF漏洞 转载:https://www.codetd.com/article/6188781
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 3280
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA-csrf
告白的博客
07-28 465
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
dvwacsrf
温和的跳跃
10-14 266
没有什么好玩的, 就把这个缩写记住了 cross site request 伪造。然后打算用bp 服务器模拟了一下。早点test完dvwa。 下图比较好玩。 哈哈哈哈哈哈哈哈哈哈 这和程序员新学一个语言或者框架写个helloworld很像。异曲同工 ...
DVWA-CSRF
ahannn的博客
02-15 3055
欢迎各位指出错误以及补充有关知识,这一系列用于个人学习记录,在记录DVWA的同时也记录所用的相关知识,尽可能详细写,如果能帮到和我一样的安全小白我很荣幸 文章目录 一 CSRF是什么? 二 CSRF防御与攻击原理 三 DVWA分析 1.low 2.medium 3.high 总结 一、CSRF是什么? CSRF 跨站点请求伪造(Cross—Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求...
CSRF攻击演示
Leon_Jinhai_Sun的博客
05-22 187
创建银行应用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
简学-CSRF 攻击
码农米格的博客
04-01 195
CSRF(Cross-site Request Forgery 跨站请求伪造) 攻击来源:CSRF通过伪装来自受信任用户的请求来利用受信任的网站。是web中用户身份认证的一个漏洞攻击原理:攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如:发邮件、发消息、甚至财产操作:转账、购买商品等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞 防御手段: 1、检测HTTP报文头部字段Referer。Refer
dvwa和bp实现csrf
08-22
通过BP,攻击者可以捕获受害者的正常请求,然后构造一个恶意的CSRF Poc(Proof of Concept,即证明漏洞存在的代码),并发送给受害者,从而实现CSRF攻击。因此,DVWA和BP都可以被用来实现CSRF攻击。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值