DVWA练习之CSRF

最新推荐文章于 2024-05-28 11:12:06 发布
最新推荐文章于 2024-05-28 11:12:06 发布
阅读量402 收藏 4
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_xx__/article/details/121062939
版权
本文详细介绍了DVWA中的CSRF(跨站请求伪造)漏洞,从低级到高级的攻击方式,包括通过链接、脚本、XSS等手段进行密码修改。同时,讨论了中级防御策略,即检查HTTP REFERER头,以及高级防御策略,引入 Anti-CSRF token。最后提出了要求用户输入原始密码作为防御措施。
摘要由CSDN通过智能技术生成

csrf低中高级以及防御

攻击者:物理机,admin登录
被害者:1337登录

低级:

a.源码:
在这里插入图片描述

服务器收到修改密码的请求后,会检查参数pass_new与pass_conf是否相同,如果相同,则会更新数据库,修改密码,并没有任何的防CSRF机制
b.操作步骤:
法一:发送修改密码的链接给被害者
在这里插入图片描述

保存链接,被害者访问链接:
在这里插入图片描述

密码成功更改
原密码登录失败:
更改后的密码登录成功
在这里插入图片描述

但是这样的链接目的过于明显,可以换为短链接:

最低0.47元/天 解锁文章
靠谱奶奶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWACSRF
GVFDBDF的专栏
09-05 1094
1、源码审计(low级别)                      if (isset($_GET['Change'])) {              // Turn requests into variables         $pass_new = $_GET['password_new'];         $pass_conf = $_GET['passwor
DVWA-CSRF
STTTM的博客
12-18 1029
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
【渗透测试】|基于dvwaCSRF初级,中级,高级
最新发布
yangdan_jiayou的博客
05-28 506
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
dvwaCSRF
Alsn86的博客
02-05 366
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWACSRF
RexHa的博客
09-30 7532
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA练习平台
04-24
DVWA练习平台】是一个专为安全专业人员和Web开发者设计的在线学习环境,它基于PHP和MySQL构建,用于模拟各种网络安全漏洞,以便用户能够实战演练安全防护技能。该平台涵盖了从低到高的多种安全级别,让使用者在...
DVWA靶场搭建与使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
渗透测试初学者资源 DVWA压缩包
12-23
这个"渗透测试初学者资源 DVWA压缩包"显然就是针对想要进入这一领域的学习者提供的一个练习环境。 DVWA的设计目的是提供一个安全漏洞的实战平台,涵盖了SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等常见的Web...
DVWA——CSRF
weixin_51559599的博客
11-13 1310
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 484
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA实战测试之CSRF
0xdawn的博客
01-30 426
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
DVWA靶场练习三—CSRF
afei001
05-04 712
CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
DVWA练习2-CSRF
seeicb的博客
03-11 256
title: DVWA练习2-CSRF date: 2016-01-03 01:44:17 categories: 安全 tags: Web安全 一、CSRF 1.CSRF简介 CSRF跨站请求伪造,是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以CSRF攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF可以实现在其不知情的情...
DVWAcsrf(一看就会)
weixin_47346400的博客
12-31 250
medium medium相比low多了个“referer”和“当前运行脚本所在的服务器的主机名”的验证。 ’HTTP_REFERER’ 引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ’SERVER_NAME’ 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。 注意: 在 Apache 2 里,必须设置 Use
dvwa csrf
07-27
DVWA(Damn Vulnerable Web Application)是一个用于练习和学习Web应用程序安全测试的虚拟环境。 在DVWA中,CSRF漏洞可以用来模拟攻击和学习防御措施。你可以使用DVWA提供的漏洞环境来了解和实践如何利用和防御CSRF...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值