DVWA--CSRF(初中高)

已于 2023-06-09 16:51:26 修改
阅读量785 收藏 7
点赞数
分类专栏: DVWA 文章标签: csrf 前端
于 2023-06-09 16:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131130572
版权

任务一:CSRF-初级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Low

点击CSRF,进入测试页面。。

步骤:

  1. 查看URL

  1. 使用bp抓包,构造csrf PoC

  1. 修改密码。

任务二:CSRF-中级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Medium

点击CSRF,进入测试页面。。

步骤:

1)分析源码。分析中级做了什么过滤。

Stripos过滤

2)使用bp抓包,修改referer。

3)修改密码。

CSRF-中级使用第二种方法,让referer中包含了受害者ip

构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。

构造poc

在攻击机创建恶意网页

受害机访问恶意网页

密码修改成功

Bp抓包查看referer

任务一:CSRF-高级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为High

点击CSRF,进入测试页面。

步骤:

  1. 分析源码。分析高级做了什么过滤。

含有check anti-csrf token机制

  1. 使用bp抓包,获取当前含token的包,构造POC。

3)利用存储型XSS-高级,获取token。

获取token的语句为:

<iframe src="../csrf"

οnlοad=alert(frames[0].document.getElementsByName('user_token')[0].value)>

4)替换token,修改密码成功。

像雾若雨又如风
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWACSRF
GVFDBDF的专栏
09-05 1090
1、源码审计(low级别)                      if (isset($_GET['Change'])) {              // Turn requests into variables         $pass_new = $_GET['password_new'];         $pass_conf = $_GET['passwor
DVWA中的CSRF中级_dvwa csrf中级,神操作
weixin_58132019的博客
04-17 803
那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。【完整版领取方式在文末!
【渗透测试】|基于dvwaCSRF初级,中级
最新发布
yangdan_jiayou的博客
05-28 490
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
DVWA中的CSRF中级
m0_73896875的博客
07-11 243
2.另外,有些教程里面,告诉大家直接通过Burp给Referer字段添加192.168.112.188的主机域名即可,这个是不对的,因为被攻击用户是不会去修改Referer字段的,这种情况只适用于用来做验证,而不能用于真实场景中。那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。上述代码的作用是去Refere字段查找是否存在Server_Name(即主机IP或域名)字段的值,如果存在则满足条件。
DVWACSRF
RexHa的博客
09-30 7397
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-csrf
告白的博客
07-28 438
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWACSRF详解
qq_43665434的博客
03-03 1235
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
dvwaCSRF代码解析 1
weixin_33806509的博客
08-06 165
初级: if(($pass_new==$pass_conf)){ $pass_new=mysql_real_escape_string($pass_new); $pass_new=md5($pass_new); 将特殊字符转义,然后进行MD5加密,然后更新数据库; 这段代码直接将新密码写进数据库,没有验证用户的旧密码,也没有对http引用进行确认...
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5146
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA系列CSRF
crystal919的博客
03-25 458
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是...
DVWACSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 733
DVWACSRF-Medium跨站请求伪造中级,过关思路和详解
CSRF
weixin_54475242的博客
03-23 308
CSRF漏洞 XSS: 利用用户对站点的信任 CSRF:利用站点对已经身份认证的信任 原理: 结合社工在身份认证会话过程中实现攻击(诱使已经身份认证的用户点击链接,便会执行请求): 1.修改账号密码,个人信息(email,收货地址) 2.发送伪造的业务请求(网银,购物,投票) 3.关注他人社交账号,推送博文 4.在用户非自愿,不知情的情况下提交请求 业务逻辑漏洞: 对关键操作(例如修改密码,修改身份信息等)缺少确认机制(验证码等) 自动扫描程序无法发现此类漏洞(是正常的访问请求,在服务器看来就是合法用
DVWACSRF(跨站请求伪造)
Cwillchris的博客
10-28 611
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.
csrf讲解+DVWA-csrf练习
qq_63087425的博客
06-06 821
csrf(cross-site request forgery):跨站请求伪造CSRF攻击利用网站对于用户浏览器的信任,攻击者挟持用户的登录信息,向网站发送一些并非用户本意的请求,执行一些操作。在CSRF攻击中,攻击者通过控制用户浏览器发送恶意的额外请求,破坏会话完整性为何攻击者可以控制用户浏览器?根据浏览器的安全策略,允许当前页面发送到任何地址的请求,所以,当用户在受信任的网站中点击了攻击者的恶意链接后,就进入了攻击者构造的页面,这个页面是不受用户控制的,于是攻击者就可以通过控制自己构造的页面来控制用户的
DvwaCSRF全级别学习笔记
Mbys_Lettuce的博客
09-27 269
CSRF,全称Cross-site request forgery,就是跨站请求伪造,指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。本次直接使用low级别的还能攻击成功的原因是,我将恶意网站放在了该网站的服务器里,导致被攻击者访问时点击进入恶意网站,发出修改指令的文件头还是这个主机,所以才能试验成功,通常情况下可以通过上传漏洞将文件传入被攻击者网页中。本文为学习笔记,仅供学习!
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5051
Dvwa csrf低中级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值