参考网站
https://www.freebuf.com/articles/web/118352.html
Low
服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制。
漏洞利用:
1.构造最基础的链接
http://10.169.167.182:8080/DVWA/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#
当受害者点击了这个链接,他的密码就会被改成hack(这种攻击有些拙劣,链接容易看出是改密码的,而且受害者点了链接之后看到这个页面就会知道自己的密码被篡改了。)
用修改后的密码可以登录成功。
2. 使用短链接来隐藏URL(点击短链接,会自动跳转到真实网站)
网络攻击与防御之CSRF
最新推荐文章于 2022-09-10 17:22:16 发布
本文详细介绍了CSRF(跨站请求伪造)攻击的不同级别,包括低级、中级和高级防御措施。低级防御仅检查密码一致性,易被短链接或伪装页面利用。中级防御通过Referer字段防御,但可被特定命名的攻击页面绕过。高级防御引入Anti-CSRF token,但可以通过结合XSS漏洞获取token进行攻击。最后,不可能级别防御要求用户提供原始密码,有效防止CSRF攻击。
摘要由CSDN通过智能技术生成