DVWA 跨站请求伪造(CSRF)

最新推荐文章于 2023-05-12 17:03:16 发布
最新推荐文章于 2023-05-12 17:03:16 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: dvwa 文章标签: 安全 web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/122506626
版权

1.跨站请求伪造(CSRF)

1.low

明文信息直接显示在url中password_new和password_conf两个变量

可以通过直接修改url中的这两个参数来更改

2.medium

 在medium中还是明文出现url但使尝试更改参数是返回这个请求看起来不正确

 这里f12看从请求头可以知道没有referer

bp抓包

 3.high

 <?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = mysql_real_escape_string( $pass_new );
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    mysql_close();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

在这段代码里可以看到多了user_token这个参数与dvwa中爆破的high原理差不多

多了个由服务器发出的不断变化的值

在本次实验中有A为目标B为攻击者B要通过跨站脚本攻击修改A的密码要拿到user_token这个变量就要使用sxx(一般网站都不允许跨域的请求)所以这里要使用xss

 因为js中可以通过alert(document.cookie) 可以查看当前页的cookie

于是构建<script>alert(document.cookie) 

 在请求中加入user_token来更改密码

许允er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 778
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
DVWA跨站请求伪造csrf
qq_54537919的博客
06-27 684
DVWA跨站请求伪造csrf
DVWA通关攻略之跨站请求伪造
勿山几已
05-12 529
介绍CSRF攻击并简单演示攻击过程。
DVWA-跨站请求伪造
AI_SumSky的博客
11-26 219
跨站请求伪造 low级别 分析页面源码发现对用户两次输入直接比较是否相等之后就没有别的验证了,然后直接修改数据库密码 随便改个密码看看,发现get方式的明文传输,那不是可以伪造个链接在用户登系统时骗他点就能改他密码。 直接在url链接里改密码验证是否存在csrf,发现直接执行url也能改密码,也可以伪装一个恶意页面通过img标签中的src属性来加载CSRF攻击利用的URL,并进行布局隐藏,让用户访问从而达到改用户信息的目的。 medium级别 分析源码发现多了个校验referer浏览器来源包含主机名
DVWA通过教程之跨站请求伪造CSRF
→_→
09-16 383
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 更多原理请参考:浅谈“跨站请求伪造CSRF)”-干货满满 测试CSRF,要求能够不通过该页面即可修改用户登录密
DVWACSRF跨站请求伪造
ximo的博客
01-28 456
DVWACSRF跨站请求伪造) 目录DVWACSRF跨站请求伪造)原理低等级一般方法利用poc实现结合存储型XSS利用中等级高等级与XSS进行比较 原理 利用受害者尚未失效的身份认证信息、会话;诱骗其访问黑客设计好的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,完成非法操作。 框图: 低等级 一般方法 当前登录用户:1337 进行抓包: 构造恶意链接发送给受害者并使其访问: 当前登录用户:admin 访问恶意链接: 密码已被修改。 利用poc实现 抓包获取信息,右键选择poc生
dvwa跨站请求伪造 (csrf)
最新发布
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...
DVWA练习——CSRF跨站请求伪造
haoaaao的博客
01-27 485
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA跨站请求伪造CSRF
弱弱的小雨鸟
01-21 1374
CSRF(Cross Site RequestForgery),跨站请求伪造,是利用受害者尚未失效的身份验证信息,诱导其访问其他包含非法、恶意代码的页面,在受害者不知情的情况下向服务器发送请求,完成改密、转账等行为。跨站请求伪造是一种十分危险的Web安全攻击,利用的是网站对用户浏览器的信任,通常攻击者会通过电子邮件、聊天工具或者论坛来发送链接。如果使用不可见的img标签(宽高为0或者display
DVWA系列---CSRF(Cross Site Request Forgery)跨站请求伪造
野原新之助
01-26 674
文章目录一、前言CSRF二、Low级别1、演示2、源码三、Medium级别1、演示2、源码四、High级别1、演示 一、前言 CSRF CSRF(Cross Site Request Forgery)名为“跨站请求伪造”,意思是黑客伪装成用户的身份,利用目标服务器对用户的信任(即用户已经登入,且存有Cookie)进行数据请求或数据更改,达到攻击的目的。 CSRF形成的原因: 1、用户在登陆了网站后...
DVWA---跨站请求伪造CSRF
wyzhxhn的博客
11-23 900
CSRF
Web安全DVWA+CSRF跨站请求伪造-生成链接修改password
李响
03-23 553
文章目录1 CSRF 介绍2 Low Security Level3 Exploit3.1 构造链接3.2 构造页面 1 CSRF 介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发...
DVWA [CSRF] 跨站请求伪造
weixin_45253622的博客
09-02 5074
CSRF 漏洞原理:攻击者在受害者未登出Web应用的情况下,诱导其点击恶意链接,达到以用户身份完成恶意攻击。简单来说,就是攻击者以用户的身份完成操作达到各种目的。 Low 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the pas
DVWA-CSRF跨站请求伪造
MzHeader的博客
03-22 675
DVWA-CSRF跨站请求伪造) 介绍: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 low <?php if( i...
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 2503
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA--CSRF跨站请求伪造
weixin_50342860的博客
08-19 171
目录风险lowmediumhigh修复CSRF与XSS区别: 风险 利用用户的尚未失效的身份认证的信息(cookie、会话等)构造恶意链接,骗用户点击,在用户不知情的情况下利用其的身份完成一些恶意操作(转账、修改密码等)。 low 查看代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 尝试密码不一致时,查看url的变化 尝试密码一致时,查看url的变化 这里我们伪造一个恶意链接(下面的ip要改成自己的), 当用户点击,密码也就修改成功 现实生活中,使用工具可将这个
DVWA——CSRF 跨站请求伪造
per_se_veran_ce的博客
09-14 271
CSRF属于业务逻辑漏洞X SQL注入、XSS属于技术漏洞 原理 利用受害者尚未失效的身份认证信息(cookie,会话等),诱导受害人点击恶意链接或者含有攻击代码的页面,在受害人不知情的情况下,以受害者身份向服务器发送请求,从而完成非法操作(改密、转账等)。 前提条件 1、cookie未失效 2、用户登录 CSRF与XSS最大的区别 CSRF没有盗取cookie,而是直接利用,看起是...
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1036
DVWA靶场之CSRF(跨站请求伪造)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值