DVWA之CSRF代码审计

最新推荐文章于 2024-03-17 16:33:20 发布
最新推荐文章于 2024-03-17 16:33:20 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: PHP代码审计 文章标签: dvwa之CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/120040509
版权

目录

Low

Medium

High

Impossible

传送门——> CSRF(跨站请求伪造)

Low

如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功

 我们可以看到low难度的源代码中,并没有添加token

 且修改密码是通过get请求发送,该修改请求可以构造 

 即,存此存在csrf的原因为

  • 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性
  • 修改密码无旧密码验证
  • 发送修改密码的请求数据容易被伪造

所以只要诱骗当前账户(通过了身份验证)点击修改密码的恶意链接就能成功修改密码,即存在csrf漏洞。这里使用burp中的CSRF漏洞验证poc进行验证,就不说了

 Medium

前端代码还是一样的,没有添加token,分析后端代码。相比于上一关这里验证了referer值。如果referer与host值不一样则拒绝修改

那这个referer值验证有什么用了?Referer记录了HTTP请求的来源地址,CSRF攻击,攻击者在他自己的网站构造请求,Refer值指向他自己的网站。所以这里的referer值与host的值是不一样的,如下

那这个怎么破了?只需要抓包修改Referer值和host值一样就行

High

观察前端页面,发现多了一个tokenFiled()函数 

跟踪该函数,发现该函数直接返回一个隐藏的表单,且值为Token值

 点击一下change,我们在元素中就可以看到该token值

 每次发送修改请求都会携带产生的唯一token值,服务端进行校验

 服务端对token进行验证

所以这里想要攻击成功,必须获取到token的值,而token能在前端页面获取,所以思路就是先通过js代码获取页面元素(Token值)

参考——> https://blog.csdn.net/liweibin812/article/details/86468880

Impossible

在high的基础上增加了对旧密码的验证。因此不存在CSRF漏洞

Ly4j
关注
专栏目录
pikachu,dvwacsrf详细步骤
05-17
6. DVWACSRF漏洞级别:在DVWA中,CSRF漏洞有不同的安全级别,如Low和Medium。在Low级别,没有使用CSRF Token,因此可以直接构造链接进行攻击。而在Medium级别,虽然源代码中仍未见Token,但可能有其他形式的防护...
DVWA | 代码审计
一醉一休的博客
09-20 1010
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
DVWA-impossible代码审计
qq_45953122的博客
10-19 625
在暴力破解的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击,并且进行了预编译查询数据库,防止了SQL注入漏洞。还添加了用户登录失败次数校验,账户锁定规则校验。在命令注入的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击。在代码逻辑上对用户输入的ip数据进行过滤,也就是对输入的ip进行按位查看是否规范。从而防止了命令注入漏洞的产生。
DVWACSRF
RexHa的博客
09-30 7773
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
代码审计DVWACSRF— Medium
王嘟嘟的博客
10-30 491
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 2018年10月30日00:28:09 想至少把Medium看完,不敢不甘心呀。希望隔壁能晚点睡。 0x01 start 1.黑盒 好吧,我黑盒不出来,我承认。白盒测试。我还是太菜了。 2.白盒 $_SERVER[ ...
代码审计DVWACSRF— Low
王嘟嘟的博客
10-30 431
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进步。 0x01 start 1.黑盒 也就是只要有Cookie,就可以执行任何操作。如果没有其他限制的话,就可以...
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA源代码
10-16
DVWA源代码详解——深度剖析Web安全漏洞与防护》 DVWA(Damn Vulnerable Web Application)是一款专门用于Web安全教育的开源应用,其全称为“极其易受攻击的Web应用”。DVWA的设计目的是为安全专业人员提供一个...
DVWA-master.zip
01-04
【标题】"DVWA-master.zip" 是一个包含DVWA(Damn Vulnerable Web Application)源代码的压缩文件。DVWA是一个专门为网络安全专业人士、开发人员和学生设计的开源Web应用程序,用于学习和实践各种Web应用程序安全...
Web安全之DVWA入门
03-10
### Web安全之DVWA入门知识点解析 #### 一、序言 - **安全与实践的重要性**:本书强调安全知识必须与实践相结合,只有通过实际操作才能深刻理解安全知识的应用场景和价值。 - **DVWA的作用**:介绍了DVWA(Damn ...
代码审计DVWACSRF—high
王嘟嘟的博客
10-31 974
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
PHP代码审计 09 CSRF 跨站请求伪造
kevinhanser
07-21 388
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 CSRF 是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one clickattack/session riding,缩写为:CSRF/XSRF。 CSRF 可以做什么 你这可以这...
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
CSRF-代码审计+检测绕过
xiaoheizi的博客
07-02 334
数据包保存为html文件导出,打开文件删除除了添加管理员用户的其他表单,将文件放到服务器让目标管理员访问。检测代码的意思就是:收到请求时检测请求里的referer值是否和Host值相同,不相同就不执行请求。2.借目标——在目标网站寻找可上传地方,上传请求数据包,获取目标同域名访问地址。1.伪造——需要在添加管理员用户的请求数据包文件中”固定来源“3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞。2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞。目标管理员访问链接,成功创建管理员用户。
DVWA命令注入(Command Injection)漏洞代码审计
Libra10913的博客
06-11 627
DVWA命令注入(Command Injection)漏洞代码审计
Java代码审计安全篇-CSRF漏洞
m0_63138919的博客
03-17 1369
本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
DVWAcsrf(一看就会)
weixin_47346400的博客
12-31 271
medium medium相比low多了个“referer”和“当前运行脚本所在的服务器的主机名”的验证。 ’HTTP_REFERER’ 引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ’SERVER_NAME’ 当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。 注意: 在 Apache 2 里,必须设置 Use
DVWA-—【CSRF】漏洞利用
qq_34914659的博客
05-20 1141
1.漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.htmlCSRF和XSS的最大的区别在于,CSRF并没有盗取cookie而是直接利用。 下图...
Golang代码审计之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复
weixin_45945976的博客
06-29 861
在修复后的代码中,我们使用了Gorilla Web Toolkit提供的gorilla/csrf包来保护 /transfer 接口免受CSRF攻击。我们生成一个令牌并将其嵌入到表单中,在处理请求时验证令牌是否有效。你可以根据自己的需求实现这个函数,例如检查文件名是否只包含允许的字符,并且具有预期的文件扩展名等。通过对用户输入进行严格的验证和过滤,我们可以防止路径遍历漏洞,确保只允许访问预期的文件,从而提高应用程序的安全性。为了修复这个问题,我们需要对用户输入进行严格的验证和过滤,确保只允许访问预期的文件。
DVWA通关CSRF
最新发布
04-11
要通关DVWACSRF,你可以按照以下步骤进行: 1. 首先,你需要了解CSRF攻击的原理和过程。CSRF攻击利用了网站对用户请求的信任,通过伪造请求来执行恶意操作。 2. 打开DVWA应用程序,并确保已经配置好了相应的环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值