DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)

最新推荐文章于 2024-10-05 11:16:54 发布
最新推荐文章于 2024-10-05 11:16:54 发布
阅读量4.8k 收藏 27
点赞数 4
分类专栏: kali Linux 渗透测试 DVWA练习系列 文章标签: CSRF DVWA Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89683677
版权
本文介绍了CSRF(跨站请求伪造)的概念、区别于XSS的特点,以及CSRF攻击成功所需的条件。通过DVWA安全级别实验,详细展示了构造链接、脚本文件和攻击页面来执行CSRF攻击的方法,并讨论了防止CSRF的防御策略,如Referer检查和Anti-CSRF token机制。
摘要由CSDN通过智能技术生成

1. CSRF(跨站请求伪造)简介

(1)CSRF

CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。

(2)CSRF与XSS的区别

CSRF属于业务逻辑漏洞,在服务器看来,所有的请求都是合法正常的;

XSS,SQL注入等等都是属于技术漏洞;

XSS:客户信任服务器;

CSRF:服务器信任客户(经过身份认证的);

(3)CSRF攻击成功的前提

用户必须登录;

黑客必须懂得一些发包的请求;

服务器端不会有二次认证;

被害者是不知情的;

2. CSRF攻击图示

  1. 用户首先登录服务器;
  2. 服务器返回cookie;
  3. 然后hacker将可以修改用户密码的URL发给用户;
  4. 用户如果点击了该URL,则密码就会被更改(如果没有点击,则密码不会被修改,但密码是否被更改hacker是不知道的);
  5. 最后,黑客使用用户的用户名和密码尝试进行登录服务器;如果成功,则证明用户点过url,如果没有登录成功,则用户没有点击url;

3. CSRF(跨站请求伪造)

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.128;

(2) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

(3)受害者:虚拟机Windows  Server 2003,IP地址:192.168.37.128;

最低0.47元/天 解锁文章
csrf:适用于Burp Suite Pro的CSRF扫描仪扩展
05-15
适用于Burp Suite Pro的CSRF扫描仪扩展 要求 Burp Suite Pro 如果要从头开始编译代码,则还需要以下内容: (编译到.jar或复制到Burp的Java Environment目录中)
burpsuite csrf攻击_第二轮学习笔记:CSRF跨站请求伪造漏洞
weixin_28961645的博客
12-16 207
早上开心的事就是,睡醒的时候,看到你昨天晚上回我的,我来不及看到的内容。。。。---- 网易云热评xss直接盗取了用户的权限,利用获取的cookie登录后台,在进行进一步操作。csrf是借助用户的权限完成攻击,伪造一个攻击的链接,让用户在登录状态下点击此链接,从而达到攻击的目的。一、漏洞可能存在的地方1、站点的增删改查处;2、cookie的有效期较长的二、漏洞利用1、 http://192.168...
【web安全】——CSRF跨站请求伪造
最新发布
wxh的博客
10-05 1066
可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请求
CSRF———— (一)跨站伪造请求漏洞示例
weixin_43102772的博客
03-01 254
一、什么是CSRF 1.1简介 csrf(cross-site request forgery)跨站请求伪造。缩写为CSRF或XSRF。CSRF通过利用受信任用户的请求来利用受信任的网站,简单来说,就是利用用户请求来利用网站。 1.2 CSRF和XSS区别 XSS是利用用户对浏览器的信任 盗取cookie CSRF是利用网站对用户浏览器的信任 对网站发起请求,达到攻击者述求 1.3 CSRF原...
利用burp suite进行CSRF重放攻击
vaeloverforever的博客
12-16 4260
在windows xp系统中配置Damn Vulnerable Web Application (DVWA),借此安装一个web服务器,这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 安装步骤 Step 1: 下载并安装XAMPP Step 2: 打开XAMPP Control Panel,开启Apache和MySQL服务 点击”S...
Kali渗透测试DVWA系列6——CSRF(跨站请求伪造)
浅浅的博客
05-11 3809
目录 一、CSRF简介 二、原理示意图 三、实验环境 四、实验步骤 安全级别:Low(四种方法) 安全级别:Medium 安全级别:High 安全级别:Impossible 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
使用burp生成CSRF的POC验证CSRF
bring_coco的博客
12-14 2972
实验环境:phpstudy, DVWAburpsuite 演示过程: <1>使用burp代理提交内容 (代理推荐使用FoxyProxy小插件) <2>burp中寻找CSRF POC自动化生成选项 <3>可以看到如下为自动化生成POC 自动化编写有时候有些是不能用的,最好是自己改一些 <4>将HTML代码复制到新建的csrf.html中 <5>将其打开 <6>点击请求 可以看到成功改变密码。 这种方式虽然成功了,但是必须跟
CSRF跨站请求伪造)详细说明
ysyswywl2的博客
07-09 3818
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里
使用burpsuite伪造数据包数据
m0_60121089的博客
09-19 3192
代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。搜索引擎可以辅助解题。
如何通过Burp Suite专业版构建CSRF PoC
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-15 1548
Burp Suite是一款强大的渗透测试利器,可以利用它来高效的执行渗透攻击,接下来介绍如何通过Burp Suite Pro来构建CSRF PoC。pushState'''''/'
跨站攻击(XSS+CSRF).docx
01-05
实验过程中,学生将使用Burp Suite等工具进行HTTP请求的抓包和篡改,以模拟攻击过程,同时也会学习如何修复这些漏洞,提高Web应用的安全性。 总结来说,XSS和CSRF是两种常见的Web安全威胁,理解和掌握这两种攻击的...
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
对于DVWA,它设计了一系列安全级别,每个级别都包含了不同类型的漏洞,例如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。重放爆破攻击通常针对的是认证或授权过程,例如密码重置功能、登录接口等。在DVWA中,我们...
DVWA-2.0.1
09-23
4. **渗透测试工具**:使用DVWA可以熟悉Burp Suite、Nessus、OWASP ZAP等渗透测试工具,这些工具在实际的安全测试中非常常见。 5. **安全编码实践**:学习如何编写安全的PHP代码,避免使用容易引发安全问题的函数,...
DVWA-master.zip
01-05
5. **认证与权限管理**:DVWA模拟了弱密码策略、会话劫持和CSRF跨站请求伪造)等常见问题,帮助测试者理解如何防范这些攻击。 6. **代码注入**:包括PHP代码注入,如果未被正确过滤,攻击者可以执行任意PHP代码,...
burpsuite安全练兵场-客户端12】跨站请求伪造CSRF-12个实验(全)
xnxqwzy的博客
01-26 2198
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-
DVWA实战篇-CSRF跨站请求伪造
weixin_58660073的博客
06-27 926
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
2、使用BurpSuite进行CSRF漏洞测试
D516701881的博客
12-18 5075
1.环境准备 1.1.PC端设置BurpSuite设置代理 打开BurpSuite>proxy>options,开启本地代理 导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。 安装导出的证书到本地计算机,安装方法不再详述。 1.2.靶机环境 DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分
dvwa跨站请求伪造 (csrf)
09-13
DVWA(Damn Vulnerable Web Application)是一个开放源代码的漏洞测试应用程序,旨在帮助开发人员和安全专家测试和练习Web应用程序的安全性。跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不希望的操作,例如更改密码、发送消息等。这是因为DVWA没有实施足够的防护措施来防止CSRF攻击。 为了防止CSRF攻击,开发人员应该在应用程序中实施一些防护措施。这些措施包括使用随机化的令牌(CSRF Token)来验证每个请求,设置正确的HTTP头部,限制敏感操作的访问权限等。对于DVWA,你可以通过修改代码或使用防护工具,如Web应用程序防火墙(WAF),来加强对CSRF攻击的防护。 总之,跨站请求伪造CSRF)是一种常见的Web应用程序安全漏洞,可以通过实施适当的防护措施来减轻其风险。在DVWA中,你可以使用这个漏洞进行测试和学习,以增进对Web应用程序安全的理解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值