DVWA-CSRF漏洞

最新推荐文章于 2024-01-23 17:22:29 发布
最新推荐文章于 2024-01-23 17:22:29 发布
阅读量419 收藏 2
点赞数 1
分类专栏: 安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc_Pease/article/details/113238078
版权
本文详细介绍了DVWA中的CSRF(跨站请求伪造)漏洞,包括漏洞简介、不同难度级别的DVWA源代码分析及利用方法。在Low难度中,通过伪造链接可直接更改密码。Medium难度下,通过构造隐藏的img标签并使用Burp Suite修改Referer实现攻击。High难度增加了token验证,而Impossible难度则需要原密码,提高了防护级别。
摘要由CSDN通过智能技术生成

参考:https://blog.csdn.net/qq_44720671/article/details/97393100

一、漏洞简介

1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。

2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。

3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。

二、查看不同难度的dvwa源代码

1,low难度

查看网页源代码

特点:没有隐藏的token,猜测密码检测是直接将输入的进行拼接,检验password_new与password_conf是否一致,

查看页面URL:

最低0.47元/天 解锁文章
sc_Pease
关注
专栏目录
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWACSRF漏洞
weixin_56306210的博客
03-17 1262
DVWACSRF漏洞
DVWA-—【CSRF漏洞利用
qq_34914659的博客
05-20 1134
1.漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.htmlCSRF和XSS的最大的区别在于,CSRF并没有盗取cookie而是直接利用。 下图...
DVWA——CSRF漏洞
qq_62803993的博客
01-14 349
首先进入初级页面我们知道这是一个修改密码的,当我们输入密码进行修改后,提示修改成功后,我们会发现这也是一个get型提交。那我们就试试直接在地址栏中修改内容,看能否执行成功。(修改内容后,我们复制链接重新打开一个界面,然后输入网址进入页面,出现下图,要注意的是我们必须使用同一个浏览器,因为在访问页面时通常存在cookie认证,否则即使点击了恶意链接也没用。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
#### CSRF漏洞 1. **漏洞分析**: - 低级漏洞中,修改密码无需验证原密码,仅需新密码与确认密码一致即可。 - 中级漏洞引入了HTTP_REFERER检查,增加了攻击的复杂性。 - 高级漏洞中增加了对原密码的验证。 2. **...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA-master安装包
02-28
DVWA中,每个漏洞都有不同的难度级别,从低到高,帮助用户逐步理解并掌握漏洞利用和防御策略。同时,通过修复这些漏洞,你可以学习如何编写更安全的代码,提高Web应用的安全性。 学习过程中,你还可以利用一些...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 3057
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA简介及靶场实战-CSRF跨站请求伪造
最新发布
mmxhappy的专栏
01-23 1761
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造)
浅浅的博客
05-11 3754
目录 一、CSRF简介 二、原理示意图 三、实验环境 四、实验步骤 安全级别:Low(四种方法) 安全级别:Medium 安全级别:High 安全级别:Impossible 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
dvwa无法修改更改等级 一直impossible 已解决
hello world
02-14 4581
问题 在DVWA Security中将等级修改成了low,但是某个模块还是impossible 解决 假设同时在火狐和谷歌登录了admin账号。火狐运行正常,可是谷歌无法将某个模块修改成low。 解决方法就是:两个浏览器同时退出账号,并在谷歌上删除缓存,或者稍等片刻,打开无痕窗口并访问你的ip或域名/dvwa 这里不要加上/vulnerabilities/某个模块名/ 登录后再次设置安全等级成low即可。 参考:[求助]新人求助!!为什么我将DVWA的级别调为low了,但是在用burpsuit
DVWA-impossible代码审计
yuan_boss的博客
09-29 1180
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行。
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4724
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
代码审计—DVWACSRF—impossible
王嘟嘟的博客
10-31 651
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 黑盒测试 要输入原来的密码,就此CSRF打住。 白盒测试 代码其实和high差不多,就是多了一个框框。防爆破,防注入啥的。 ...
DVWACSRF全部等级解析
Reset
06-15 1681
目录 0x00 介绍 0x01 low级别 0x02 mediu级别 0x03 high级别 0x04 impossible级别 0x00 介绍 DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。 0x01 low级别 先更改一个账户的密码,然后抓包看一下: 可以看到提交的新密码和确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接: http://
DVWA_CSRF(跨站请求伪造)
yaowink的博客
05-17 314
一、首先像之前一样,进入DVWA Security 改impossible为Low并提交。 进入CSRF页面 点击View Source查看源码,password_new为新密码,password_conf为确认新密码,两个密码相等就会开始改密码,不相等就不会改 这样,于CSRF界面输入新密码,就可以轻易更改密码,例:输入12345并确认新密码,就会提示密码修改成功,这样就可以直接登录DVWA界面。这样是非常不安全的。 不过这样太明显了,一般人也不会去点这个网址,可以通过创建短链接(修改网址显.
DVWACSRF
RexHa的博客
09-30 7688
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-WEB漏洞
07-28
它包含了各种常见的Web应用漏洞,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。通过使用DVWA,安全专业人员可以模拟真实的攻击场景,并学习如何防御这些漏洞。 要使用DVWA,你需要搭建一个本地的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值