DVWA Cross Site Request Forgery (CSRF)

最新推荐文章于 2024-06-27 10:24:57 发布
最新推荐文章于 2024-06-27 10:24:57 发布
阅读量112 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44700119/article/details/108697311
版权

原理

利用cookie进行请求伪造,需要同一浏览器

low

修改密码后,观察URL链接,修改的密码在URL中,直接复制修改该链接,将密码篡改为默认密码password
http://192.168.56.141/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#
写个简单的网页包装一下
在这里插入图片描述剩下的就是诱导用户去点击这个网页,触发CSRF篡改密码。

medium

审查代码,发现需要有Referer值才能进行修改,但是他这个验证是只要含有Referer值,就可以通过,所以可以将恶意网页放在攻击者的服务器中,并将该攻击机ip插入到Referer值原地址的前面(例如:Referer:http://192.168.56.132/192.168.56.141.html,132为攻击ip,141为靶机ip),这样就能绕过检测了
在这里插入图片描述在这里插入图片描述

high

由于知识有限。这里参考大佬思路https://www.freebuf.com/articles/web/118352.html,简单来说就是这里设置了user_token,要想篡改密码,除了要获取cookie,还要拿到user_token才行,这里就需要和xss结合了。

YanY'sH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA关卡3:Cross Site Request Forgery (CSRF)(跨站请求伪造)
m0_54899775的博客
12-06 706
DVWA关卡3:Cross Site Request Forgery (CSRF)(跨站点请求伪造)跨站点请求伪造
DVWA系列---CSRF(Cross Site Request Forgery)跨站请求伪造
野原新之助
01-26 485
文章目录一、前言CSRF二、Low级别1、演示2、源码三、Medium级别1、演示2、源码四、High级别1、演示 一、前言 CSRF CSRF(Cross Site Request Forgery)名为“跨站请求伪造”,意思是黑客伪装成用户的身份,利用目标服务器对用户的信任(即用户已经登入,且存有Cookie)进行数据请求或数据更改,达到攻击的目的。 CSRF形成的原因: 1、用户在登陆了网站后...
DVWA之Cross Site Request Forgery (CSRF)
chtdgf的博客
02-21 149
DVWA之Cross Site Request Forgery (CSRF) 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords
DVWA 之 Cross Site Request Forgery (CSRF)
baynk的博客
10-29 2258
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ CSRF...
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 624
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网站上处于登陆状态,而且登陆后浏览器中保存了验证身份的 cookie 等信息,所以登陆网站的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
DVWA-2.0 Cross Site Request Forgery (CSRF)
小龙在线
08-30 237
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 Low <?php if( isset( $_GET[ 'Change' ] ) ) { // Ge
DVWA的靶场安装教学
06-08
3. Cross-Site Request ForgeryCSRF):DVWA靶场提供了CSRF漏洞测试场景,用户可以学习如何进行CSRF攻击和防御。 五、结语 DVWA靶场安装教学是学习Web应用程序安全测试的不二之选。通过DVWA靶场,用户可以学习和...
DVWA-master.zip
03-13
4. 跨站请求伪造(Cross-Site Request Forgery, CSRF):CSRF是一种攻击方式,攻击者诱使用户在不知情的情况下执行恶意操作。在DVWA中,你可以了解如何设置适当的CSRF防护机制。 5. 认证与会话管理(Authentication...
DVWA练习平台
04-24
5. **跨站请求伪造(Cross-Site Request Forgery, CSRF)**:CSRF攻击利用用户已登录的身份执行非预期操作。在DVWA中,用户可以学习如何设置有效的CSRF令牌,以防止这种类型的攻击。 6. **弱认证与会话管理**:DVWA...
DVWA的压缩文件安装包下载
09-30
6. **CSRF(跨站请求伪造)**:DVWA的"Cross Site Request Forgery"模块教你如何通过伪装成用户的合法请求来欺骗用户执行操作。了解如何添加CSRF令牌和其他防护措施是必要的。 7. **权限绕过**:"Access Control...
DVWA靶机-跨站请求伪造(CSRF)
weixin_43726831的博客
10-22 1138
DVWA靶机-跨站请求伪造(CSRF) 引入:SQL注入是一种后端的攻击行为,通过浏览器发出请求,基于http/https协议将数据送给对方服务器,服务器通过WEB容器,将数据进行解析,实现与数据库的交互,CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入,译为跨站请求伪造。 浏览器的同源策略:(Same origin pol...
2019-3-13 dvwa学习(12)--Cross Site Request Forgery (CSRF),跨站点请求伪造
weixin_42555985的博客
03-13 570
Cross Site Request Forgery (CSRF),跨站点请求伪造,它会让用户在当前经过身份验证的Web应用程序上执行攻击者预订的操作。CSRF攻击专门针对状态更改请求,而不是数据盗窃,因为攻击者无法看到对伪造请求的响应。恶意代码会通过电子邮件或伪装网站,甚至直接链接形式发送给用户,诱骗Web应用程序的用户执行攻击者设定的操作。 如果受害者是普通用户,成功的CSRF攻击会迫使用户执...
DVWA学习之CSRF(跨站请求伪造)
weixin_40950781的博客
08-18 1088
DVWA学习之CSRFCSRF(Cross-site request forgery,跨站请求伪造)0x01 何为CSRF?0x02 CSRF原理0x03 low级别0x04 medium级别0x05 high级别0x06 impossible级别0x07 CSRF防御服务端的防御验证HTTP Referer字段在请求地址中添加token并验证在HTTP头中自定义属性并验证用户端的防御安全设备的防...
DVWA实战篇-CSRF(跨站点请求伪造)
weixin_58660073的博客
06-27 867
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
最新发布
YueXuan_521的博客
06-27 1210
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF) CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。
DVWA---跨站请求伪造CSRF
qq_74806534的博客
01-13 297
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
DVWA 黑客攻防演练(十四)CSRF 攻击 Cross Site Request Forgery
weixin_30587025的博客
01-03 190
这么多攻击中,CSRF 攻击,全称是Cross Site Request Forgery,翻译过来是跨站请求伪造可谓是最防不胜防之一。比如删除一篇文章,添加一笔钱之类,如果开发者是没有考虑到会被 CSRF 攻击的,一旦被利用对公司损失很大的。 低级 界面如下,目的是实现修改密码 低级代码如下 <?php if( isset( $_GET[ 'Change' ] ) ) { /...
CSRF:跨站请求伪造攻击
qq_68163788的博客
02-05 1400
CSRF(Cross-Site Request Forgery)是一种网络安全攻击,攻击者利用用户已经登录的身份,在用户不知情的情况下发送恶意请求,以执行某些操作或获取用户的敏感信息。攻击者通常会诱使用户访问包含恶意请求的页面,或者通过其他方式注入恶意代码,以触发CSRF攻击。 CSRF攻击通常利用用户在其他网站上的身份验证信息,因此攻击者可以利用这些信息来执行恶意操作,比如更改用户密码、转账、发送消息等。由于CSRF攻击利用了用户的信任和已登录的身份,因此很难被用户察觉。
CSRF(Cross-site request forgery)
sh0rk的博客
11-11 1776
CSRF什么是CSRF利用方法进阶防御 什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 利用方法 index.jsp &lt;html&gt; &lt;head&gt; &lt;title&gt;CSRF Te...
dvwa csrf
07-27
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者通过利用用户在已认证的应用程序上执行未经授权的操作。DVWA(Damn Vulnerable Web Application)是一个用于练习和学习Web应用程序安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值