DVWA中的CSRF中级

已于 2023-07-11 21:01:37 修改
阅读量227 收藏
点赞数 2
分类专栏: CSRF 文章标签: csrf
于 2023-07-11 17:48:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73896875/article/details/131665815
版权

一Medium级

1按照Low级操作复现

(1)按照相同的步骤完场CSRF操作 详情参考:http://t.csdn.cn/ow4ms

(2)在攻击服务器的URL地址中点击"Submit Request"按钮,提示:That request didn't look correct

2.分析问题原因

在页面中查看源码,发现这样一句话

if(stripos($_SERVER['HTTP_REFERER'],$_SERVER['SERVER_NAME'])!==false){

上述代码的作用是去Refere字段查找是否存在Server_Name(即主机IP或域名)字段的值,如果存在则满足条件。

那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为

<a href="http:192.168.112.188/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change">
<img src="http://192.168.112.188/dateme.gif"/>
</a>

1.最新版本的Chrome会直接去掉change_192.168.112.188.html文件名,所以建议使用更早期版本的浏览器如Firefox-Hackbar.

2.另外,有些教程里面,告诉大家直接通过Burp给Referer字段添加192.168.112.188的主机域名即可,这个是不对的,因为被攻击用户是不会去修改Referer字段的,这种情况只适用于用来做验证,而不能用于真实场景中。

3.上述问题如果基于XSS攻击依然无法防御,因为其Referer字段必然跟Server_Name是同一个主机。

EternalStarCity
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWACSRF
GVFDBDF的专栏
09-05 1088
1、源码审计(low级别)                      if (isset($_GET['Change'])) {              // Turn requests into variables         $pass_new = $_GET['password_new'];         $pass_conf = $_GET['passwor
pikachu,dvwacsrf详细步骤
05-17
初学者可以参考
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
dvwa靶场之csrf(跨站请求伪造)与文件包含
m0_63314341的博客
02-05 2404
csrf(跨站请求伪造) 我们先来分析一下源代码 当我们选择更改密码时,我们输入新密码和重复新密码,当新密码和重复的密码一致时将我们的新密码与数据库的旧密码进行替换即更新数据库 因此我们可以引导该用户点击http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change# 其密码就会被我们更改为password_new后面的密码即1234(前提该链接.
DVWACSRF中级_dvwa csrf中级,神操作
最新发布
weixin_58132019的博客
04-17 791
那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。【完整版领取方式在文末!
DVWA--CSRF(初高)
firecjh的博客
06-09 753
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA-csrf
告白的博客
07-28 436
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWA-CSRF
STTTM的博客
12-18 1026
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
PHP、Apache环境部署DVWA(综合靶场)
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
kali2021.3安装dvwa靶场
02-24
标题的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述提到,这个教程是为刚接触Kali的爱好...
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 973
网络安全 - DVWA靶场
DVWA--CSRF
When you collect everything, you understand nothing.
09-16 594
0x00 CSRF介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 可以这样理解CSRF:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请...
dvwaCSRF代码解析 1
weixin_33806509的博客
08-06 163
初级: if(($pass_new==$pass_conf)){ $pass_new=mysql_real_escape_string($pass_new); $pass_new=md5($pass_new); 将特殊字符转义,然后进行MD5加密,然后更新数据库; 这段代码直接将新密码写进数据库,没有验证用户的旧密码,也没有对http引用进行确认...
DVWACSRF(跨站请求伪造)
Cwillchris的博客
10-28 602
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.
DvwaCsrf攻击笔记
JBlock的博客
10-22 2107
介绍今天笔者便用dvwa漏洞测试环境来探讨一下跨站请求攻击。 Csrf全称为Cross-Site Request Forgery文解释为跨站请求伪造攻击。Csrf通常与XSS结合起来进行利用,一般存在XSS漏洞的网站,很大可能也存在Csrf漏洞。二者最简单的区别就是一个是获得用户信任,一个是获得服务端的信任。生活场景 比如说有一天,你闲来无事在寝室上网,然后打开网页,查看一下自己的银行余e,
DVWA——CSRF
weixin_51559599的博客
11-13 1059
这样解决了上种方法在请求加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站去。可以在 HTTP 请求以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址添加带有 Web1 主机地址的字段。
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2763
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
dvwacsrf实验
05-16
DVWA是一个用于测试Web应用程序安全性的漏洞测试平台,其包括了一些常见的Web安全漏洞实验,其包括CSRF攻击实验。下面是实现DVWACSRF攻击的步骤: 1. 打开DVWA漏洞测试平台,进入CSRF攻击实验页面。 2. 在CSRF攻击实验页面,可以看到一个表单,其包含一个隐藏的input标签,用于传递攻击者构造的恶意数据。 3. 在本地打开一个编辑器,创建一个HTML文件,其包含一个表单和一个JavaScript代码块。表单包含一个与DVWA表单相同的隐藏input标签,以及一个针对DVWA目标网站的POST请求。 4. 在JavaScript代码块,编写一个函数,用于动态生成一个包含上述表单的HTML文档,并将该文档插入到当前网页的DOM。 5. 打开浏览器的开发者工具,在控制台输入上述函数名,执行该函数。 6. 在DVWA,点击提交按钮,此时会向服务器发送一条POST请求,包含恶意数据。由于该请求是由用户自己发起的,而不是由攻击者发起的,因此目标网站无法识别出该请求是恶意的,从而执行了攻击者构造的恶意操作。 通过上述步骤,可以成功地进行DVWACSRF攻击实验。请注意,这只是一个演示实验,不要在生产环境使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值