DVWA练习之CSRF

最新推荐文章于 2023-11-13 15:04:07 发布
最新推荐文章于 2023-11-13 15:04:07 发布
阅读量439 收藏 4
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_xx__/article/details/121062939
版权
本文详细介绍了DVWA中的CSRF(跨站请求伪造)漏洞,从低级到高级的攻击方式,包括通过链接、脚本、XSS等手段进行密码修改。同时,讨论了中级防御策略,即检查HTTP REFERER头,以及高级防御策略,引入 Anti-CSRF token。最后提出了要求用户输入原始密码作为防御措施。
摘要由CSDN通过智能技术生成

csrf低中高级以及防御

攻击者:物理机,admin登录
被害者:1337登录

低级:

a.源码:
在这里插入图片描述

服务器收到修改密码的请求后,会检查参数pass_new与pass_conf是否相同,如果相同,则会更新数据库,修改密码,并没有任何的防CSRF机制
b.操作步骤:
法一:发送修改密码的链接给被害者
在这里插入图片描述

保存链接,被害者访问链接:
在这里插入图片描述

密码成功更改
原密码登录失败:
更改后的密码登录成功
在这里插入图片描述

但是这样的链接目的过于明显,可以换为短链接:

最低0.47元/天 解锁文章
DVWA靶场练习三—CSRF
afei001
05-04 750
CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
DVWA-CSRF
STTTM的博客
12-18 1086
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWACSRF
RexHa的博客
09-30 8647
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
dvwaCSRF
Alsn86的博客
02-05 409
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWACSRF
weixin_42075643的博客
02-20 761
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
DVWA——CSRF
最新发布
weixin_51559599的博客
11-13 1920
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 532
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
Dvwa练习03 CSRF 跨站请求伪造
coco3105的博客
01-10 2097
Security Level:Low 打开CSRF页面,输入两个不同的密码点击change尝试,可以观察到密码出现在url中,这是密码修改链接,并且密码也出现在了url中,显然,服务器以get方式获取新的密码。 http://192.168.142.133/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=1234&Change=Change# 复制上面的链接,打开另一个页面,粘贴到url框中,并改动p...
使用dvwa环境进行csrf漏洞练习
DXfighting_的博客
04-14 687
登录dvwa环境,并将等级设为low, 打开csrf看到一个修改密码界面 查看源代码,发现这里只对两次输入的密码是不是相同进行判断,未做任何防护 使用hackerbar发现输入的参数在url中,我们可以利用这个特点 写一个csrf.Php文件, <img src="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change..
DVWA实战测试之CSRF
0xdawn的博客
01-30 461
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
DVWA练习2-CSRF
seeicb的博客
03-11 275
title: DVWA练习2-CSRF date: 2016-01-03 01:44:17 categories: 安全 tags: Web安全 一、CSRF 1.CSRF简介 CSRF跨站请求伪造,是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以CSRF攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF可以实现在其不知情的情...
DVWAcsrf(一看就会)
weixin_47346400的博客
12-31 284
medium medium相比low多了个“referer”和“当前运行脚本所在的服务器的主机名”的验证。 ’HTTP_REFERER’ 引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ’SERVER_NAME’ 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。 注意: 在 Apache 2 里,必须设置 Use
DVWA通关之CSRF
ZJLE的博客
08-06 342
DVWA通关之CSRFLow:Medium:High: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 Low: 源码分析一下: <?php if( iss
dvwa csrf
gwl7878的博客
06-27 661
中级 curl -e "http://172.19.180.27/dvwa/vulnerabilities/csrf"  --Cookie "security=medium; PHPSESSID=8sfh17npgpajd0ikuh3"  --location "http://172.19.180.27/dvwa/vulnerabilities/csrf/?password_new=pass
dvwa csrf
07-27
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者通过利用用户在已认证的应用程序上执行未经授权的操作。DVWA(Damn Vulnerable Web Application)是一个用于练习和学习Web应用程序安全测试的虚拟环境。 在DVWA中,CSRF漏洞可以用来模拟攻击和学习防御措施。你可以使用DVWA提供的漏洞环境来了解和实践如何利用和防御CSRF攻击。 要利用DVWA中的CSRF漏洞,通常需要满足以下条件: 1. 用户必须已经在应用程序中进行过认证并保持登录状态。 2. 攻击者需要构造一个恶意网页或链接,将其发送给受害者。 3. 受害者点击了该恶意网页或链接,导致执行未经授权的操作。 为了防御CSRF攻击,可以采取以下措施: 1. 使用CSRF令牌(也称为同步令牌):在表单中包含一个生成的令牌,并在处理请求时验证该令牌。 2. 检查Referer头:在服务器端验证请求的Referer头部,确保请求来自合法的来源。 3. 添加验证码:在敏感操作(例如修改密码、删除账户等)之前,要求用户输入验证码进行验证。 需要注意的是,以上仅是一些常见的防御措施,具体的防御方法应根据应用程序的需求和特点来确定。同时,对于开发人员来说,了解和理解CSRF攻击的原理和防御方法是非常重要的,以确保应用程序的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值