【DVWA】--- 三、跨站请求伪造(CSRF)

已于 2022-07-27 10:50:07 修改
阅读量385 收藏 2
点赞数
分类专栏: dvwa 文章标签: csrf 安全
于 2020-05-31 15:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105908471
版权

CSRF

目录

一、说明

二、Low级别

三、Medium级别

四、High级别

五、Impossible级别

六、预防CSRF的方法

一、说明

CSRF的默认登录密码为password我们在完成每个级别之后需要让其回复原始密码,以防忘记密码。重置密码的方法如下图所示
在这里插入图片描述
在这里插入图片描述

二、low级别

代码分析
在这里插入图片描述
相关函数:

  • $GLOBALS[“___mysqli_ston”]:表示数据库的连接语句。
  • is_object()函数:用于检测变量是否是一个对象。
  • mysql_real_escape_string(string,connection)函数:转义 SQL 语句中使用的字符串中的特殊字符。connection—规定 MySQL 连接标识符如上面的$GLOBALS[“___mysqli_ston”],string—规定要转义的字符串。如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
  • trigger_error()函数:创建用户自定义的错误。
  • E_USER_ERROR:用户自定义错误类型。
  • mysql_query(query,connection)函数:执行一条mysql查询语句。query—查询语句,connection—mysql连接标识符。
  • die() 函数:输出一条消息,并退出当前脚本。
  • mysql_error()函数:返回上一个 mysql 操作产生的文本错误信息。
  • mysql_connect_error()函数:返回上一次连接错误的错误描述。
  • mysqli_close()函数:关闭先前打开的数据库连接。

通过分析源码可知它没有进行任何方式的防御,只要两次输入的密码相同就可以更改密码。那我们只需要构造一个页面让他一点就可以达到修改密码的目的。我们来看一下修改密码时的URL是怎样的。
在这里插入图片描述
我们用这个链接写一个html页面即可

最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
Web安全 CSRF漏洞的 测试和利用.(修改 管理员账号密码.)
网络安全领域___专研者.
02-18 4378
CSRF漏洞的 概括: CSRF跨站请求伪造)漏洞的原理:攻击者是通过用户浏览了攻击者构造的链接,从而达成一个攻击的目的。主要的作用是:浏览器的安全策略是允许页面发送到任何地址的请求,攻击者可以控制页面的内容来控制浏览器 发送攻击者精心构造的请求.
Burpsuite 插件的学习与使用
Goodric的博客
07-21 1756
burp 可以使用种语言编写的扩展插件,Java、python 和 ruby 。 除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
跨站攻击CSRF实验
最新发布
weixin_52654869的博客
04-20 300
再将抓到的包发到Repeater上,对请求中的Referer进行修改,修改成和url一样的地址,修改成功。将get响应的url地址复制,发到网页上(Low等级到这完成)然后重新登录后输入新的密码就可以进入了。可以弹框得到当前的token值。复制粘贴到这个位置并修改密码。High级别:先修改等级。Login后重新输入密码。
web安全CSRF
weixin_54584489的博客
04-13 90
CSRF(Cross-site request forgery跨站请求伪造),是指用户在登录某个正规网站的同时,访问黑客精心设置的危险网站,被黑客截取登录状态进行跨站请求,其主要原理是利用了网站对用户浏览器的信任。使用插件还是没能成功,查阅资料得知攻击页面获取修改密码页面的token这一步属于跨域请求,浏览器已经禁止这么做了。打开新页面修改对应URL信息,发现成功修改密码(这里我们可以看到网站已经是信任浏览器的)。查看源码分析发现,加了reffer验证。查看源码,发现加了口令验证。
如何使用 Apache APISIX CSRF 安全插件拦截跨站伪造攻击
ApacheAPISIX的博客
02-23 858
本文详细描述了 csrf 插件的工作方式以及使用方法,希望通过本文可以让大家对在 Apache APISIX 中使用插件拦截 CSRF 攻击有更清晰的认识,方便在实际场景中应用。
web安全-----CSRF漏洞
qq_41683305的博客
03-04 389
简述 CSRF:Cross-site request -forgery,跨站请求伪造,是一种web攻击方式,是由于网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要访问这个网站,都会默认你已经登录。 危害 攻击者可以利用你的身份,以你的名义发送恶意请求。cerf能够做的事情包括:以你的名义发送邮件,发信息,盗取你的账号,甚至购买商品,虚拟商品转账 CSRF之POC制作 测试环境:DVWACSRF,low 1、利用burpsuit生成CSRF_POC 打开要测试的页面,burps
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA-master安装包
02-28
3. **跨站请求伪造CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或转账,因为请求看起来像是来自用户自己。 4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被...
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 612
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网站上处于登陆状态,而且登陆后浏览器中保存了验证身份的 cookie 等信息,所以登陆网站的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
系列2:10、CSRF相关
qq_44704184的博客
04-02 428
CSRF 看这里
csrf校验插件-js
05-03
使用该插件可以在使用js向后端提交数据时进行csrf校验
CSRF(跨站请求伪造)
无痕的博客
01-18 8338
csrf跨站请求伪造介绍、csrf攻击在dvwa环境中的应用
csrf攻击原理与解决方法_WEB安全CSRF
weixin_39909212的博客
11-20 1577
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是CSRF相关知识,不求表哥们打赏,只求点点在看,点点转发。CSRF漏洞概述CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造,是一种Web攻击方式。该漏洞是一种挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通俗点说就是恶意攻击者窃取了你在某个网站的身份,以你的名义发送恶意请求。CS...
DVWA——跨站请求伪造
m0_74426634的博客
04-06 743
CSRF概述:我们首先来了解一下什么是跨站请求伪造CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。
DVWACSRF漏洞复现
weixin_43263451的博客
07-19 1033
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
DVWA--CSRF跨站请求伪造
weixin_50342860的博客
08-19 164
目录风险lowmediumhigh修复CSRF与XSS区别: 风险 利用用户的尚未失效的身份认证的信息(cookie、会话等)构造恶意链接,骗用户点击,在用户不知情的情况下利用其的身份完成一些恶意操作(转账、修改密码等)。 low 查看代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 尝试密码不一致时,查看url的变化 尝试密码一致时,查看url的变化 这里我们伪造一个恶意链接(下面的ip要改成自己的), 当用户点击,密码也就修改成功 现实生活中,使用工具可将这个
DVWA---跨站请求伪造CSRF
qq_74806534的博客
01-13 296
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值