2021-08-05

最新推荐文章于 2021-11-17 11:36:58 发布
最新推荐文章于 2021-11-17 11:36:58 发布
阅读量90 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36303446/article/details/119417770
版权

DVWA-CSRF 跨站请求伪造

前言

CSRF----Cross-site request forgery,跨站请求伪造漏洞,利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

简单来说,假设你是受害者,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。

原理图解:
在这里插入图片描述
要完成一次CSRF攻击,受害者必须依次完成两个步骤:

1.登录受信任网站A,并在本地生成Cookie。

2.在不登出A的情况下,访问危险网站B。
  
SRF漏洞检测
最简单的方法就是抓取一个正常请求的数据包,去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。

针对CSRF漏洞进行检测的工具,如CSRFTester,CSRF Request Builder等。

以CSRFTester工具为例,CSRF漏洞检测工具的测试原理如下:
使用CSRFTester进行测试时,首先需要抓取我们在浏览器中访问过的所有链接以及所有的表单等信息,然后通过在CSRFTester中修改相应的表单等信息,重新提交,这相当于一次伪造客户端请求。如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

防御CSRF攻击

(1)验证 HTTP Referer 字段;
(2)在请求地址中添加 token 并验证;
(3)在 HTTP 头中自定义属性并验证。

一、CSRF–low

bp抓包;
在这里插入图片描述
也就是说访问http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=12&password_conf=12&Change=Change 这个链接,密码就会改变,那么就可以伪造这条链接,发送给受害者,在不知不觉中对方的密码就会被修改。

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、CSRF–Medium

查看源码可知,在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证。
在这里插入图片描述
抓包看不出区别
在这里插入图片描述
但是去访问url:http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=111&password_conf=111&Change=Change# 时,发现:
返回错误,提示Http Referer字段没有定义索引
在这里插入图片描述
先正常访问网站,抓包,查看Referer
在这里插入图片描述
重新打开一个页面,访问:http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=12&password_conf=12&Change=Change ,可以看到包里面没有Referer;
在这里插入图片描述
可以自己加一个Referer字段,然后值只要设置成包含了主机头127.0.0.1就可以,可以看到密码修改成功。
在这里插入图片描述

三、CSRF–High

查看源码,可以看到有Anti-CSRF token机制,用户每次访问改密页面时,服务器都会返回一个随机的token,当浏览器向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。这里因为对请求的token进行了验证,所以比上两个等级的更加的安全。
在这里插入图片描述
因为该请求是get请求,所以token验证会被放在请求URL中,我们随便输入密码验证一下,可以看到,在请求的URL中最末尾加入了token。
在这里插入图片描述
要想进行CSRF攻击就必须获取到用户的token,而要想获取到 token 就必须利用用户的 cookie 值去访问修改密码的页面,然后截取服务器返回的token值。然后再利用CSRF漏洞构造URL进行密码的修改。

利用脚本去构造相似网站的时候,注意同源策略。框架ifame要访问的链接是 http://127.0.0.1/dvwa/vulnerabilities/csrf ,这是漏洞网站服务器的链接。而要的脚本执行的位置是自己搭的一个服务器,所以攻击脚本是不可能跨域取到改密界面中的user_token。

接下来,要想获取到用户的token,并提交修改密码的表单的话,就必须得把我们的攻击脚本注入到目标服务器中 。而要想注入到目标服务器,同时得发挥作用,获取用户的 token修改密码的话,就得和XSS漏洞一起结合实现了。`将如下代码通过存储型XSS插入到数据库中,这语句会弹出用户的token。

<iframe src="../csrf/" οnlοad=alert(frames[0].document.getElementsByName('user_token')[0].value)></iframe>
辛苦摆地摊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-08-05-设备树
a_zxswer的博客
08-06 113
目录Linux设备树DTS\DTB\DTC的关系dts语法节点命名cpu0:cpu0@06.4设备树在根文件系统中的体现添加子节点 Linux设备树 1、uboot启动内核用到zImage, .dtb设备树 Linux4.0之后支持设备树; 2\采用树形结构描述板级设备,包括设备信息; .dts 3\ linux分层和分离, 板级信息都写到.c,导致linux内核臃肿; DTS\DTB\DTC的关系 。dts相当与.c,就是DTS源码文件; DTC工具 make dtbs编译所有的.dtb文件/make
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5138
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
2021-05-05
樊金良的博客
05-05 728
你需要努力,fighting!
2021-01-05
weixin_44822406的博客
01-05 917
第一次接触这个CSDN博客,希望大家多多关照,有什么做的不好不周到的地方希望大家谅解。从现在开始会陆续发一些大家所需要的东西。
2021-11-17
夜月晓晓的博客
11-17 452
java处理时间字符串2021-08-04T16:00:00.000Z
zhy的博客
08-05 7855
背景 业务中收到了字符串2021-08-04T16:00:00.000Z,也有可能是2021-08-05,由于不确定性,需要手动转换时间。 直接上代码 public static String interceptTime(String timeStr) { if (!StringUtils.isBlank(timeStr)) { if (timeStr.contains("T")) { DateTimeFormatter df = Da
log-sessions-2021-08-21-041328.session
09-04
log-sessions-2021-08-21-041328.session
在vue项目中使用DHTMLX Gantt显示甘特图2021-08-05
weixin_39439394的博客
08-05 1886
在vue项目中使用DHTMLX Gantt显示甘特图实现效果官方文档地址使用配置代码 实现效果 现在能查到的使用DHTMLX Gantt插件的文章时间比较早,复制过来的代码已经不生效了。这次记录一下自己看了三天文档之后总结出来的结果,实现效果如图 配置代码里面为了记录全面,代码有多余的,选自己需要的使用即可 官方文档地址 DHTMLX Gantt 文档里面有很多demo,可以点进去看看网页源码,里面的配置是可以直接复制过来使用的 使用 官方有一篇文章写的就是如何在vue项目中使用插件 地址:How to
2021-08-05 如何定义一个数组
qq_45433845的博客
08-05 129
如何定义一个数组 package com.array; /* 如何定义一个数组 静态初始化:创建+赋值 动态初始化:包含默认初始化;这种是常用的 1.数组的长度都是确定的 2。数组元素的类型都是一个类型 3.数组可以封装成参数 */ public class ArrayDemo01 { public static void main(String[] args) { //静态初始化 int[] a = {1,2,3,4,5}; System.out.
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
最新发布
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
C语言考试习题以及答案1.docx
08-30
《C语言考试习题集》是一本针对C语言基础知识和编程技巧的综合习题书。书中涵盖了从基础语法、数据类型到复杂的指针、结构体及文件操作等多方面的习题,帮助读者通过大量练习巩固理论知识并提升编程能力。每道习题配有详细解析和答案,适合用于自学、复习考试或作为编程课程的辅助材料。
国家英文名称与对应的iso3匹配表
08-30
含dta文件和excel文件
2017-2021年全国区县与地级市和省会的距离(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141337327 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 计算方式:计算方式:R=6371KMpi=3.14 Distance=RArccos(C)C=sin(LatAPi180)sin(LatBPi180)+cos(LatAPi180)cos(LatBPi180)cos(LonAPi180-LonBPi180) 数据来源:高德地图API 数据用途:工具变量,进行空间相关的研究
逗号分隔的多个数据,每个数据项由#分隔的四个小项构成。 # 第一个为题号;第二个为时间;第三个为操作类型,可能的取值:12、11、10--读题,空值-作答;第四个为科目。 data = '''1#2021-05-18 14:31:55##初级会计实务,2#2021-05-18 14:31:57#12#初级会计实务,2#2021-05-18 14:32:08##初级会计实务,3#2021-05-18 14:32:09#12#初级会计实务,4#2021-05-18 14:32:34#12#初级会计实务,4#2021-05-18 14:32:45##初级会计实务,5#2021-05-18 14:32:46#12#初级会计实务,5#2021-05-18 14:32:57##初级会计实务,6#2021-05-18 14:33:00#12#初级会计实务,7#2021-05-18 14:33:44#12#初级会计实务,7#2021-05-18 14:34:42##初级会计实务,8#2021-05-18 14:34:43#12
06-10
data = '''1#2021-05-18 14:31:55##初级会计实务,2#2021-05-18 14:31:57#12#初级会计实务,2#2021-05-18 14:32:08##初级会计实务,3#2021-05-18 14:32:09#12#初级会计实务,4#2021-05-18 14:32:34#12#初级会计实务,4#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值