DVWA V1.9:CSRF(跨站请求伪造)

最新推荐文章于 2021-04-17 14:31:25 发布
最新推荐文章于 2021-04-17 14:31:25 发布
阅读量285 收藏 1
点赞数
分类专栏: 靶场实战 文章标签: 安全 web xss dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104079773
版权
该博客详细介绍了DVWA(Damn Vulnerable Web Application)V1.9中CSRF(跨站请求伪造)漏洞的各个级别,包括Low、Medium、High和Impossible级别。文章讲解了每个级别的核心代码、官方提示以及漏洞利用方法,强调了CSRF攻击如何利用受害者的cookie并提出了防御策略。同时,通过实例展示了如何构造攻击链接、短链接和攻击页面,以及如何利用其他漏洞如XSS来绕过防护机制。
摘要由CSDN通过智能技术生成

DVWA V1.9:CSRF(跨站请求伪造)

CSRF 介绍

CSRF是一种攻击,强制终端用户在其当前认证的Web应用程序上执行不必要的操作。
在社会工程(例如通过电子邮件/聊天发送链接)的帮助下,攻击者可能会迫使Web应用程序的用户执行攻击者选择的动作。

成功的CSRF开发可以在正常用户的情况下危及终端用户数据和操作。
如果目标最终用户是管理员帐户,这可能危及整个Web应用程序。

这种攻击也可以被称为“XSRF”,类似于“跨站点脚本(XSS)”,并且它们经常一起使用。
在这里插入图片描述

Low 级别

核心代码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
   
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
   
        // They do!
        $pass_new = mysql_real_escape_string( $pass_new );
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
   
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    mysql_close();
}

?>

可以看到,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现= =)。

官方提示

没有采取措施来防止这种攻击。
这意味着可以制作一个链接来实现特定的动作(在这种情况下,改变当前的用户密码)。
然后用一些基本的社会工程,让目标点击链接(或者只是访问某个页面),触发动作。

Spoiler: ?password_new=password&password_conf=password&Change=Change.

漏洞利用

方法一:构造链接
最基础的,当受害者点击了这个链接,他的密码就会被改成password
(这种攻击显得有些拙劣,链接一眼就能看出来是改密码的,而且受害者点了链接之后看到这个页面就会知道自己的密码被篡改了)

http://43.247.91.228:81/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change

在这里插入图片描述
需要注意的是,CSRF最关键的是利用受害者的cookie向服务器发送伪造请求,所以如果受害者之前用Chrome浏览器登录的这个系统,而用搜狗浏览器点击这个链接,攻击是不会触发的,因为搜狗浏览器并不能利用Chrome浏览器的cookie,所以会自动跳转到登录界面。

有人会说,这个链接也太明显了吧,不会有人点的,没错,所以真正攻击场景下,我们需要对链接做一些处理。

方法二:短链接
我们可以使用短链接来隐藏URL:

如http://dwz.cn/****		点击短链接,会自动跳转到真实网站

在这里插入图片描述
因为服务器域名是ip所以无法生成相应的短链接= =,实际攻击场景下只要目标服务器的域名不是ip,是可以生成相应短链接的。

需要提醒的是,虽然利用了短链接隐藏url,但受害者最终还是会看到密码修改成功的页面,所以这种攻击方法也并不高明。

方法三:构造攻击页面
现实攻击场景下,这种方法需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击。

这里为了方便演示,就在本地写一个test.html,下面是具体代码。

<img src="http://192.168.153.130/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#" border="0" style="display:none;"/>
<h1>404
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全DVWA+CSRF跨站请求伪造-生成链接修改password
李响
03-23 551
文章目录1 CSRF 介绍2 Low Security Level3 Exploit3.1 构造链接3.2 构造页面 1 CSRF 介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发...
DVWA-1.9系列操作之CSRF
fly小灰灰的专栏
01-22 9779
DVWA-1.9系列一共分为10个功能模块: Brute Force(暴力破解) Command Injection(命令行注入) CSRF跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Refl
DVWA笔记之三:CSRF
weixin_30799995的博客
08-14 128
CSRFXSS不同,它称为跨站请求伪造,它是利用其他页面的恶意脚本来加载访问或操作存在CSRF的漏洞的可信网站。 1.Low级别 核心代码如下: <?php if(isset($_GET['Login'])){ //Getusername $user=$_GET['username']; //Getpassword ...
pikachu靶场 :三、CSRF 跨站请求伪造
qq_43233085的博客
01-29 1116
pikachu靶场 :三、CSRF 跨站请求伪造CSRF 概述CSRF(get)CSRF(post)CSRF Token CSRF 概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 所以CSRF攻击也成为"one click"攻击...
BlueCMS-0day代码审计
孤桜懶契
04-17 690
代码审计的思路 代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞 代码审计其实思路很简单,一共两条路线,全文通读和敏感函数定位。 全文通读:我看了每一行代码不是还不够清楚吗? 敏感函数定位:掌握住可以存在危险函数的地方 反推 渗透测试人员 -> 渗透测试 -> 找漏洞 -&
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
foolisheddy
07-11 1647
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...
CMS 4.2.111 CSRF to RCE漏洞分析
weixin_33963189的博客
05-17 424
0x01 漏洞概述 74CMS是一套专业的人才招聘系统,其在后台更换风格模板的时候,未对参数tpl_dir的值进行严格过滤,导致危险的代码可以插入到配置文件中,进而导致任意命令执行。我在复现此漏洞时发现,觉得这个漏洞更像是csrf导致的getshell。只要管理员点击攻击者构造的url,就可以插入危险代码导致命令执行。 74CMS 4.2.111下载地址:http://www.74cms....
DVWA V1.9:Brute Force(暴力破解)
qq_43233085的博客
01-22 554
DVWA V1.9:暴力破解Brute Force 介绍Low 级别核心代码官方提示漏洞利用Medium 级别High 级别Impossible 级别 Brute Force 介绍 密码破解是从计算机系统中存储或传输的数据中恢复密码的过程。 一种常见的方法是反复尝试对密码进行猜测。 用户经常选择弱密码。 不安全选择的例子包括字典中发现的单个单词、姓氏、任何太短的密码(通常被认为小于6或7个字符)或...
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
4. **弱认证与会话管理**:DVWA的"Authentication"和"Session Management"部分探讨了密码策略、会话劫持和CSRF跨站请求伪造)等常见问题。这些练习可以帮助开发者理解如何建立安全的用户验证机制和会话管理。 5. ...
CSRF | 跨站请求伪造(推!图文超详细!)
qq_45300786的博客
08-26 571
CSRF原理: 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。    做一个小实验。 注册2个账号,一个是修改过的A账号的,然后用bp做成csrf的poc 然后把这个复制下来,做成html文件。 在注册个新的账号B,啥都不要写。 然后再去访问之前我们做好的html文件,之后我们就可以看到账号B有了账号
DVWA V1.9:File Upload(文件上传)
qq_43233085的博客
01-25 610
DVWA V1.9:File Upload(文件上传)File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 上传的文件是Web应用程序的一大风险。 许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码...
DVWA之php+mysql手工注入
Unitue_逆流
01-25 2001
实验目的:通过使用DVWA实例理解php中的Sql注入漏洞产生的原因及其利用方法,结合实例掌握其加固方式 SQL:通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 具体来说,它是利用现有的应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,他可以通过在web表单中输入恶意SQL命令得到一个存在安全漏洞的网站上的数据库,而不是按
sqlmap的安装和基础使用
高振的博客
09-18 518
1.sqlmap简介 最白话的介绍就是sqlmap是一个工具,一个用来做sql注入攻击的工具 2.windows安装python2 这个sqlmap需要python2才可以正常执行,注意python3不行哦,如果你已经安装了python3,本地同时安装python2和python3,需要注意修改其中一个python执行文件的名字,以便在path中添加环境变量的时候,可以正确区分,详细这里不进行赘述,如果不了解,建议自行百度。 3. windows安装sqlmap 3.1 下载压缩包 在sqlmap的网站上下
在线靶场 ( 持续更新~ )
weixin_30828379的博客
10-22 3257
在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包...
通过SQL注入获得网站后台用户密码
weixin_43387647的博客
05-21 6297
文章目录实验目的实验准备实验内容意外情况SQL注入的详细步骤1. 验证存在SQL注入漏洞2. 接下来可以猜测表名3. 接下来猜测表中字段4. 接下来确定用户名的长度5. 接下来确定用户名6. 确定用户名对应的密码防范SQL注入的方案1.代码层面2. 网络层面 实验目的 通过 SQL 注入攻击,掌握网站的工作机制,认识到 SQL 注入攻击的防范措施,加强对 Web 攻击的防范。 实验准备 (1)了解网站的运行机制和原理。 (2)了解 asp、php、jsp 或者 asp.net 语言的工作原理。 (3)熟悉数
sqlmap介绍与使用案例
qq_33729083的博客
03-03 370
1.sqlmap简介 最白话的介绍就是sqlmap是一个工具,一个用来做sql注入攻击的工具 2.windows安装python2 这个sqlmap需要python2才可以正常执行,注意python3不行哦,如果你已经安装了python3,本地同时安装python2和python3,需要注意修改其中一个python执行文件的名字,以便在path中添加环境变量的时候,可以正确区分,详细这里不进行赘述...
OWASP各种Login登录
nielilijy的专栏
09-24 5053
这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过 官网地址:http://43.247.91.228:83/ Login地址:http://43.247.91.228:83/login-pages.html 1、Login #1 (basic login) 2、Login #2 (JavaScript validation) ...
CSRF 漏洞学习一
qq_45521281的博客
05-24 777
CSRF 漏洞 CSRF全称为Cross-site request forgery, 跨站请求伪造。说白一点就是可以劫持其他用户去进行一些请求,而这个CSRF的危害性就看当前这个请求是进行什么操作了。 跨站请求攻击,简单地说,是攻击者通过一些技术手段,指利用受害者 “尚未失效的身份认证信息”(cookie、会话等)欺骗用户 的浏览器 去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这
dvwa跨站请求伪造 (csrf)
最新发布
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值