DVWA靶场-CSRF

最新推荐文章于 2024-07-07 10:23:52 发布
最新推荐文章于 2024-07-07 10:23:52 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: DVWA靶场 文章标签: csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43707926/article/details/122510241
版权

第三关:CSRF(跨站请求伪造漏洞)

      CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)

Low

<?php
if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];
    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );
        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>

      分析代码发现,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相等,如果相等,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)

      首先使用admin,admin可以验证登录成功,使用admin,password验证登录失败,使用链接http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change可以修改此时用户的登录密码。
在这里插入图片描述
在这里插入图片描述

      其他电脑输入此链接后http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change,可以成功修改此用户的密码
在这里插入图片描述
在这里插入图片描述

Medium

<?php
if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];
        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>

stripos(string,find,start)
函数查找字符串find在另一字符串string中第一次出现的位置(不区分大小写)。返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。

从代码中可以看到,首先检查$_SERVER[ 'HTTP_REFERER' ](即HTTP包头中的referer字段的值,表示来源地址)中是否包含$_SERVER[ 'SERVER_NAME' ](即HTTP包头中的Host字段的值,表示要访问的主机名),并以此来防御csrf攻击

首先新建一个html页面,里面包含了修改密码的url
在这里插入图片描述

当用户点击此html文件后(可伪造成一个链接),即可成功修改该用户的密码
在这里插入图片描述
在这里插入图片描述

High

Impossible

<?php
if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_curr = $_GET[ 'password_current' ];
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Sanitise current password input
    $pass_curr = stripslashes( $pass_curr );
    $pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_curr = md5( $pass_curr );

    // Check that the current password is correct
    $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
    $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
    $data->execute();

    // Do both new passwords match and does the current password match the user?
    if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
        // It does!
        $pass_new = stripslashes( $pass_new );
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database with new password
        $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
        $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->execute();

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match or current password incorrect.</pre>";
    }
}
// Generate Anti-CSRF token
generateSessionToken();
?>

代码中加入了PDO机制进行防御sql注入,并使用简单粗暴的方法来防御CSRF漏洞,即要求用户修改密码时输入现在使用的密码,因此攻击者不知道现在的密码是无法修改密码的。
}

代码中加入了PDO机制进行防御sql注入,并使用简单粗暴的方法来防御CSRF漏洞,即要求用户修改密码时输入现在使用的密码,因此攻击者不知道现在的密码是无法修改密码的。

zerollone
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4048
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
DVWA 靶场CSRF(low)
qq_14902381的博客
08-15 1444
dvwa靶场csrf利用
CSRF靶场总结
qq_51582652的博客
03-22 737
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 1148
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
CSRF靶场通关合集
最新发布
记录开发和安全学习过程中的点点滴滴
07-07 877
最进系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 3036
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
CSRF靶场练习
Flynn的博客
03-22 1928
Bodhi - Client-side Vulnerability Playground CSRF
DVWA靶场
chenjyboke的博客
02-18 4173
XSS(跨站脚本攻击) DOM型 low 在url输入选择的语言,查看执行的内容 发现会发生改变,可以往后面写脚本,添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本,比如 JavaScript。 script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签,alert是弹出一个窗口的意思,如al
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场源码分享
12-11
DVWA靶场提供了各种级别的漏洞,从低到高,让使用者能够逐步挑战并了解如何发现和修复这些漏洞。 在“DVWA靶场源码分享”中,你将获得DVWA的源代码,这将允许你在本地环境中设置和运行这个应用。这样,你就可以在...
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
DVWA-master.zip
07-31
总结一下,DVWA靶场是一个极好的学习资源,涵盖了Web应用安全的多个方面。通过实际操作和实践,你不仅可以深入理解各种漏洞的工作原理,还能提高安全编码和防御技巧。在网络安全领域,这样的实践经验对于提升个人...
DVWA靶场安装教学
06-08
3. Cross-Site Request Forgery(CSRF):DVWA靶场提供了CSRF漏洞测试场景,用户可以学习如何进行CSRF攻击和防御。 五、结语 DVWA靶场安装教学是学习Web应用程序安全测试的不二之选。通过DVWA靶场,用户可以学习和...
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1637
该文章为portswigger中CSRF中绕过token篇。
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 1977
小白回顾csrf漏洞知识,复现pikachu靶场
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1530
靶场一共又三关,现在我们就来通关吧。
六、内网渗透测试——(4)CSRF以及靶场作业
weixin_45540609的博客
04-27 703
CSRF 1、原理 csrf:跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。浏览器在用户不知情的情况下发送数据包。 成因:网站cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问该网站,都会默认已登录状态。在这期间,攻击者发送了构造好的csrf脚本或包含csrf的链接,可能会执行一些用户不想做的功能。 ​ csrf需要适当的诱骗,因为csrf的代码是针对单一网站的。 exp:攻击脚本 poc:验证脚本 2、快速利用CSRF 用Burp抓包,.
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1244
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1655
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
dvwa靶场csrf高级怎么绕过
05-19
DVWACSRF高级挑战中,攻击者需要绕过token来成功执行恶意操作。以下是几种常见的绕过方法: 1. 利用XSS漏洞:攻击者可以在受害者的浏览器中注入恶意JavaScript代码,该代码会获取到受害者的CSRF token,然后将其发送给攻击者的服务器。攻击者在接收到这个token之后,就可以使用它来伪造合法请求,从而绕过CSRF保护机制。 2. 利用Referer头部:攻击者可以在恶意页面中设置Referer头部为目标网站的URL,然后将该页面链接发送给受害者。当受害者点击该链接时,浏览器会将Referer头部设置为目标网站的URL,这样攻击者就可以在伪造的请求中包含正确的Referer头部,从而绕过CSRF保护机制。 3. 利用GET请求:攻击者可以将恶意请求转换为GET请求,因为GET请求不需要CSRF token。攻击者可以通过包含恶意代码的图片或链接来触发GET请求,从而绕过CSRF保护机制。 需要注意的是,这些绕过方法仅供学习和研究使用,不得用于任何非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值