DVWA靶场练习(三)——CSRF

于 2024-07-29 23:57:45 发布
阅读量520 收藏 8
点赞数 11
分类专栏: DVWA靶场练习 文章标签: csrf 学习 笔记 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzibo1024/article/details/140783963
版权

CSRF又称跨站请求伪造,是恶意网站通过伪造已认证用户的请求从而绕过网站验证实现恶意攻击的行为。下面是CSRF的基本流程,攻击者伪造的请求通常包含一些数据的敏感操作,通过伪造链接获取用户的权限实现相应的攻击。

在这里插入图片描述

Low

将安全等级设为Low,可以看到输入新的密码后会构造如下请求:

在这里插入图片描述

因此直接构造如下链接并访问即可将密码修改为666。

http://127.0.0.1:4280/vulnerabilities/csrf/?password_new=666&password_conf=666&Change=Change#

使用短链接生成工具即可将该链接生成为短网址。

在这里插入图片描述

如果攻击者将该链接伪装为其他网站链接, 比如通过邮件发送给受害者并声称此为某资源下载链接,即可欺骗受害者点击并实现攻击行为。

源码分析

在Low安全等级没有对密码修改做任何验证操作

在这里插入图片描述

Medium

将安全等级设置为Medium,发现攻击失效。

在这里插入图片描述

使用BurpSuite进行抓包,可以看到HTTP包中设置了Referer字段

在这里插入图片描述

因此构建伪造链接,抓包后添加Referer字段后即可攻击成功。

在这里插入图片描述

源码分析

在Medium等级,服务器首先会从HTTP_REFERER字段中查找当前服务器的域名从而验证请求的来源,即查看请求包中的Referer字段是否包含127.0.0.1,如果不含Refer字段或者不匹配则说明为伪造的请求。

在这里插入图片描述

High

将安全等级设置为High,此时发现尝试修改密码,发现增加了user_token字段进行验证。

在这里插入图片描述

使用F12查看网页源码,可以看到user_token字段隐藏在form表单中。

在这里插入图片描述

此时使用burpsuite进行抓包,由于无法获得user_token字段的值,因此无法直接进行攻击。在插件商店安装CSRF Token Tracker拓展。

在这里插入图片描述

使用CSRF Token Tracker跟踪user_token字段的值。

在这里插入图片描述

此时即可任意修改密码。

在这里插入图片描述

源码分析

在High等级,可以看到服务器增加了对于user_token字段的验证。

在这里插入图片描述

Impossible

在Impossible等级,服务器除了对user_token字段进行验证之外,还要求用户输入当前密码进行验证,从而有效避免了CSRF攻击。

在这里插入图片描述

liuzibo1024
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场笔记csrf漏洞原理
Alonegrief的博客
11-20 1338
DVWA漏洞源码分析——(csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
DVWA靶场Brute Force暴力破解练习
c_programj的博客
07-16 625
#DVWA靶场练习—— Brute Force暴力破解 暴力破解:通过穷举法列举出所有可能的结果,然后一个一个验证是否满足条件。 【Low】 使用burpsuite代理抓包,将抓取到的数据包发送到Intruder,或者使用快捷键ctrl+i,然后对参数行进设置。 Positions设置: Payloads设置: 开始进行攻击: 长度与众不同的就是爆破出来的密码。 后台码源: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username
DVWA靶场通关(CSRF
m0_56010012的博客
04-05 3169
CSRF(Cross-site request forgery),翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。而最常见的就是QQ空间的登陆。 CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。 XSS属于技术漏洞,客
DVWA靶场CSRF通关详解
qq_62169455的博客
06-27 3011
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1379
DVWA靶场一共又关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
DVWA靶场-CSRF
zeroone的博客
01-15 2712
关:CSRF(跨站请求伪造漏洞)       CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等) Low <?php if( isset( $_GET[ 'Change' ] ) ) {
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
靶场练习DVWA の File Inclusion(文件包含)操作/代码解析
night7i的博客
04-15 398
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DVWA靶场通关教程】
AuroraMiraitowa的博客
02-21 2713
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 733
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 )盲注分为基于布尔盲注、基于
DVWA 靶场CSRF(跨站请求伪造)
qq_43508668的博客
04-10 262
靶场CSRFlowMiddle low <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do!
DVWA靶场通关----(3) CSRF教程
z09364517158的博客
04-02 618
CSRF(跨站请求伪造),全称为Cross-site request forgery,简单来说,是攻击者利用受害者尚未失效的身份认证信息,诱骗受害者点击恶意链接或含有攻击代码的页面,在受害者不知情的情况下以受害者的身份像服务器发起请求,从而实现非法攻击(改密)。High级别的代码增加了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端请求。
dvwa靶场csrf(跨站请求伪造)与文件包含
m0_63314341的博客
02-05 2421
csrf(跨站请求伪造) 我们先来分析一下源代码 当我们选择更改密码时,我们输入新密码和重复新密码,当新密码和重复的密码一致时将我们的新密码与数据库中的旧密码进行替换即更新数据库 因此我们可以引导该用户点击http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change# 其密码就会被我们更改为password_new后面的密码即1234(前提该链接中.
DVWA漏洞靶场-跨站请求伪造(CSRF)
07-30 302
漏洞原理:   CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
DVWA靶场系列(二)—— CSRF(跨站请求伪造)
qq_45612828的博客
07-10 1670
DVWA靶场系列(二)—— CSRF(跨站请求伪造)
DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)
最新发布
weixin_60838266的博客
07-19 1201
webanquan”去掉了(替换为空),我们的输入从alert变成了alert()
PHP代码审计入门-DVWA靶场CSRF
身高两米不到的博客
11-16 1109
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。
dvwacsrf
温和的跳跃
10-14 249
没有什么好玩的, 就把这个缩写记住了 cross site request 伪造。然后打算用bp 服务器模拟了一下。早点test完dvwa。 下图比较好玩。 哈哈哈哈哈哈哈哈哈哈 这和程序员新学一个语言或者框架写个helloworld很像。异曲同工 ...
dvwa靶场练习教程
07-28
DVWA是一款Web渗透靶场,用于提供合法的专业技能和应用测试环境。它提供了四个不同等级的渗透防护,难度逐级增加。常用于练习XSS、CSRF漏洞等。安装和配置DVWA可以使用phpstudy完成。首先,需要下载并解压dvwa的安装文件,得到一个名为dvwa-master的文件夹。然后,打开dvwa-master文件夹中的config.inc.php配置文件,找到C:\phpstudy\phpstudy_pro\WWW\DVWA-master\config路径下的config.inc.php文件。在该文件中,补充完整缺少的key。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [DVWA靶场虚拟机搭建教程](https://blog.csdn.net/Victor1889/article/details/129408417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值