DVWA靶场通关——CSRF攻击

已于 2023-07-01 23:00:54 修改
阅读量905 收藏 13
点赞数 1
分类专栏: web安全 渗透模拟练手 文章标签: csrf 前端
于 2023-07-01 22:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/131495344
版权

文章目录

前言

DVWA靶场一共又三关,现在我们就来通关吧。

使用工具:
Burp Suite Professional抓包工具

第一关(host:192.168.1.112)、LeveL-Low

在这里插入图片描述

Step.1、提交新密码,并抓包

提交新的密码:password
在这里插入图片描述
可以看到提交方式为GET请求,提交的URL为:
/DVWA/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change

Step.2、以黑客身份创建一个恶意网页诱导受害者点击

构造新的URL链接:(链接修改了密码为111111)
http://192.168.1.112/DVWA/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change

生成恶意网页
在这里插入图片描述

诱导用户点击链接
在这里插入图片描述

在这里插入图片描述

Step.3、返回浏览器尝试登录

在这里插入图片描述
密码:password已经无法登录,恶意网站的密码:111111就可以登录了。Low级别通关

第二关(host:192.168.1.112)、LeveL-Medium

在这里插入图片描述
这关发现,在页面无论怎样输入,密码都是无法修改

Step.1、提交新密码,并抓包

提交新密码:123456,并抓包
在这里插入图片描述

Step.2、分析排查

把包发送到重发模块
在这里插入图片描述

点击send,直接把原包发送,点击Render,图形界面查看,发现还是修改失败
在这里插入图片描述

修改Referer的值,改成localhost,再发送
在这里插入图片描述
修改成功了,这就说明这里采用了Referer关键字验证,必须包含对应的关键字才能修改,而这里的关键字就是:localhost 。

Step.3、构造恶意网站

由于关键字是localhost,那么我们就能构造一个localhost.html的恶意网页来让受害者点击,其他步骤跟第一关一样。

这里新密码是:222222
在这里插入图片描述

诱导受害者点击恶意链接
在这里插入图片描述
在这里插入图片描述

返回查看结果
在这里插入图片描述
这时输入密码:222222,才能成功登录,medium级别通关

第三关(host:192.168.1.112)、LeveL-High

在这里插入图片描述
这关在页面是能够正常修改密码。

Step.1、提交新密码,并抓包

这里提交的新密码是:123456
在这里插入图片描述
从数据包能看出,这里多了一个token验证,这就需要我们去绕过token了。

Step.2、绕过token攻击

把包发送到攻击模块
在这里插入图片描述

攻击模式选择Pitchfork,把密码,再输入密码,token模块进行标记
在这里插入图片描述

设置密码,和再输入密码的payload,要一样,而且输入的新密码起码要设置两次以上,因为第一个通常会因为token过期而导致失败
在这里插入图片描述
在这里插入图片描述

设置重定向token的值
在这里插入图片描述
在这里插入图片描述

因为要重定向响应,这里设置为总是跟随重定向,悬着always
在这里插入图片描述

返回payload设置token的参数
在这里插入图片描述

设置为单线程
在这里插入图片描述

Step.3、开始攻击,并且查看结果

点击Start attack开始攻击。
在这里插入图片描述

返回网页进行测试
在这里插入图片描述
发现输入密码:123456无法登录,只有输入333333才能成功登录,high难度通关
另一种使用csrf插件的方法可以查看pikachu靶场通关文档。

p36273
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 791
网络安全 - DVWA靶场
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
最新发布
天下著书立传者,皆为我师
03-16 977
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWACSRF
RexHa的博客
09-30 6325
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA通关详细教程
来日可期的博客
08-13 5592
DVWA通关详细教程
DVWA-CSRF通关(图文详解+源码解析)
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 2143
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 1022
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWACSRF漏洞(详细)
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA靶场CSRF通关详解
qq_62169455的博客
06-27 1856
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 839
DVWA靶机通关攻略请求伪造详细教学
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 3万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Pikachu靶场CSRF(GET)、CSRF(POST)以及CSRF(token)
witwitwiter的博客
04-18 3335
Pikachu靶场CSRF(GET)、CSRF(POST)以及CSRF(token) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
PHP代码审计DVWA CSRF通关流程
weixin_54882883的博客
08-15 352
用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。Middle类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证。我们再用第一种方法取,复制url重新打开一个页面,然后访问抓取请求的数据包。他没有验证我们就给他加一个验证把正常的数据包的验证复制到非正常的数据包当中。加进去位置最好不要搞错,正常数据包他的位置在哪里非正常的就是在哪里。...
dvwa靶场csrf通关
09-05
在进行DVWA靶场CSRF通关时,通常需要利用一个带有恶意代码的链接,来欺骗用户点击该链接,从而触发CSRF攻击。引用和引用提供了两个链接,其中包含了类似以下格式的参数:password_new=123456&password_conf=123456&Change=Change&user_token=xxxxxxxxxxxxxx。其中,user_token是一个用于防止CSRF攻击的令牌。 为了成功完成CSRF通关,你可以使用这些链接中的其中一个,将其发送给目标用户,以诱使该用户点击链接。当用户点击链接时,恶意代码就会利用用户的登录凭证进行操作,例如更改密码。这样,你就能成功完成DVWA靶场CSRF通关。 需要注意的是,为了成功进行CSRF攻击,你需要确保目标用户已经登录了DVWA靶场,并且用户的浏览器没有启用CSRF防护机制(如SameSite属性或CSRF令牌验证)。同时,也要注意遵循法律和道德规范,不要进行未经授权的攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [DVWA靶场CSRF通关详解](https://blog.csdn.net/qq_62169455/article/details/131427023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [kali2021.3安装dvwa靶场](https://download.csdn.net/download/u014419722/82144505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值