DWVA之csrf漏洞原理、防御及练习

最新推荐文章于 2023-03-17 11:55:03 发布
最新推荐文章于 2023-03-17 11:55:03 发布
阅读量431 收藏 2
点赞数 1
文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71635484/article/details/129600158
版权

一、csrf漏洞原理:csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作。

二、环境搭建:Ubuntu docker citizenstig/dvwa

三、进行csrf练习:修改难度为“Low”

(1)创建数据库后,输入账号admin、密码password进入,选择安全防护等级“low”,修改admin密码为1234。

(2)修改密码的url,将1234改成password说明可以通过修改url直接修改密码。

四、修改难度为“Medium”

(1)修改密码,burpsuite抓包,拿到referer头。

(2)将修改好密码的url用另一个页面打开。并使用burpsuite抓包,添加之前获得的Referer,发送,发现状态200k,出现“password changed”。

(3)返回页面,成功修改。

五、修改难度为“High”

(1)修改密码,burpsuite抓包。

(2)将Cookie中的high改为medium,插入referer,查看修改是否生效。

(3)返回结果生效,成功。

六、如何防御csrf漏洞

(1)用户一些敏感操作需要加入验证码,更改密码需要之前的老密码
(2)检验http referrer
(3)拒绝其他站点以受害者发送过来的请求
(4)在请求吧地址中添加token并且验证
(5)在http头中自定义属性并验证

fly哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
11-21
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
网络攻防以及DWVA-1.9的教程
08-02
文档资料有: 1.kali linux 可用靶机metasploitable2系统进行渗透测试,会用工具nessus、metasploit、nmap、burp...3.python基础、python黑客编程之道、PHP程序设计基础、PHP代码审计 是以word文档和ppt的形势,无视频
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2461
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
DVWA不能修改等级问题解决
weixin_42075643的博客
02-18 2701
在DVWA平台上进行测试时,会出现等级改了,但是有的模块是impossible的情况:我是这样解决的 1、先清空浏览器的缓存(这里可以清空最近的,就是打开DVWA之后的清空就可以了e.g:最近一小时) 2、退出DVWA,重新登录 3、换了浏览器,URL粘贴只把DVWA的根目录粘贴过去不要有vulnerabilities 例如:http://localhost/DVWA即可 4、重启浏览器 …应该就可以解决了 ...
DVWA之CSRF漏洞
weixin_56306210的博客
03-17 1183
DVWA之CSRF漏洞
DVWA靶场的搭建
m0_59856804的博客
12-13 1253
DVWA靶场的搭建 PHP study中搭建 Kali中搭建Docker Kali 中搭建DVWA Docker中搭建DVWA
操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞
weixin_43263566的博客
01-03 2374
网站漏洞漏洞靶场(DVWA)
新手指南:DVWA 1.9 全级别教程
01-03
新手指南:DVWA 1.9 全级别教程
DVWA的压缩文件安装包下载
09-30
网络安全领域,了解并学习如何识别和利用这些漏洞是至关重要的,因为这有助于提高防御能力。DVWA提供了多个安全漏洞的实例,包括但不限于: 1. **SQL注入**:DVWA中的"SQL Injection"模块让你体验如何通过构造...
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,...
010107DVWA安全
TangTang_AM的博客
03-27 1964
7-1Web安全-实验环境介绍 1. DVWA介绍 Web应用程序(DVWA)是一个PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教室环境中教授/学习web应用程序安全性 DVWA - Damn Vulnerable Web Application 2. DVWA实验环境操作 默认情况下,DVWA系统登陆的用户admin,密码password. 3. DVWA参考文档
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3003
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
pikachu----csrf练习
ptxybird的博客
06-16 241
pikachu--CSRF跨站请求伪造练习
csrf讲解+DVWA-csrf练习
qq_63087425的博客
06-06 821
csrf(cross-site request forgery):跨站请求伪造CSRF攻击利用网站对于用户浏览器的信任,攻击者挟持用户的登录信息,向网站发送一些并非用户本意的请求,执行一些操作。在CSRF攻击中,攻击者通过控制用户浏览器发送恶意的额外请求,破坏会话完整性为何攻击者可以控制用户浏览器?根据浏览器的安全策略,允许当前页面发送到任何地址的请求,所以,当用户在受信任的网站中点击了攻击者的恶意链接后,就进入了攻击者构造的页面,这个页面是不受用户控制的,于是攻击者就可以通过控制自己构造的页面来控制用户的
DVWA难度等级无法改变问题
自在如风
09-05 8194
针对这种情况,需要将之前登录的痕迹抹去,以火狐浏览器为例,退出dvwa登录状态后,将缓存cookie清除,这个只需要进入定制里有个抹去痕迹拖入工具栏即可,以后即可随时清除痕迹。然后重新登录即可成功设计难度等级。 如果同时开了多个浏览器,登录dvwa,需要全部退出,并抹去痕迹,重新登录即可。 亲测可用。 ...
DWVA[SQL-Injection]学习记录
nareku的博客
07-04 395
之前都学不懂SQL注入,学到一半的理论知识 实操也学不会 直接丢下去学其他的了,打打ctf发现很多东西还是和SQL注入沾边的,这不立刻马上加班加点重新捡起来呜呜呜!!! 搭了个DVWA和sqli-labs来辅助学习,先学会手工注入先哈哈哈输入1, 看看回显 可以发现传参是通过GET的方式,先看看后台是怎么执行SQL语句的 即 则执行的SQL语句为: 输入 1’试试 可以发现输入 1和 1’ 得到的页面是不一样的,说明是字符型注入 试试 1’ and 1=1 # (按照Mysql语法,#后面会被注释掉
Pikachu 漏洞练习平台 --CSRF漏洞
08-17 497
1、CSRF(get) 先点击右上角的提示,看到有好几个用户呢,用vince进行登录 登录后修改个人信息 在burpsuite找到这个请求,右键send to repeater 修改页面内容点击go 刷新靶场,看到页面内容被篡改啦 如果被攻击者此时登录状态或cookie/session没有过期,则她的信息被篡改,存在csrf漏洞 2、CSRF(post) 同理,登录后修改请求,页面信息被篡改 3、CSRF token 试了半天没法篡改了,原来这个例子是告诉我们 ...
CSRF 漏洞测试
weixin_30532369的博客
11-07 260
CSRF简介 CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息(cookie、session等),以某种方式诱骗victim点击attacker精心制作的恶意链接或者访问包含恶意攻击代码的页面,当victim触发成功之后,恶意代码会被执行,浏览器默默的...
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4898
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRF和XSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
dwva low文件上传漏洞的危害和防御措施
最新发布
12-21
文件上传漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞上传恶意文件到服务器上,从而执行任意代码或获取敏感信息。以下是文件上传漏洞的危害和防御措施: 危害: 1. 执行任意代码:攻击者可以上传包含恶意代码的文件,然后通过执行该文件来获取服务器的控制权。 2. 网站篡改:攻击者可以上传恶意文件来修改网站的内容,例如插入恶意广告、篡改页面等。 3. 数据泄露:攻击者可以上传恶意文件来获取服务器上的敏感信息,例如数据库连接信息、用户密码等。 防御措施: 1. 文件类型白名单:限制上传文件的类型,只允许上传安全的文件类型,例如图片、文档等。可以通过服务器端的文件类型检查来实现。 2. 文件名过滤:对上传的文件名进行过滤,防止攻击者使用特殊字符或路径来绕过文件类型检查。 3. 文件内容检查:对上传的文件进行内容检查,确保文件不包含恶意代码。可以使用杀毒软件或文件解析库来检查文件内容。 4. 文件存储位置:将上传的文件存储在非Web根目录下,防止攻击者直接访问上传的文件。 5. 文件权限设置:确保上传的文件只有必要的执行权限,并限制对上传文件的访问权限。 6. 输入验证:对用户输入进行严格的验证和过滤,防止攻击者通过上传恶意文件的方式进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值