DVWA-CSRF

最新推荐文章于 2024-06-27 10:24:57 发布
最新推荐文章于 2024-06-27 10:24:57 发布
阅读量129 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaoqiyue/p/10144351.html
版权

Low等级

 
image

抓包

 
image

正常跳转

 
image
 
image
在这里我们把密码改为qwer
 
image
 
image
 
image
 
image
 
image

成功进入了DVWA

 
image

CSRF Medium等级:

开始,抓包

 
image.png

 

 
image.png
很显然,网站对referer做了验证,绕过referer验证有以下几种方法:
1)空Referer绕过:

在referer字段后添加:http:// https:// ftp:// file://,在发送,看是否可以绕过referer验证。

2)判断referer是否存在某个关键词。
在本示例中用第二种方法绕过referer验证:
 
image.png
构造csrf poc:
 
image.png
 
image.png

 

 
image.png

 

 
image.png

CSRF High等级:

 
image.png

所以像medium和low等级那样的方法是不能用的了,但是我们可以利用burp的插件CSRF Token Tracker绕过token验证:

 
image.png

 

 
image.png

 

 
image.png

然后来到repeater选项下:

 
image.png

转载于:https://www.cnblogs.com/xiaoqiyue/p/10144351.html

初仔仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——42、CSRF Token Tracker
Fly_鹏程万里
06-07 106
CSRF Token Tracker可以自动获取csrftoken,对于一些有csrf限制的请求,它可以绕过该限制,例如:暴力破解具有csrf token的登录请求,在渗透测试过程中CSRF Token的自动更新。
Logger++和CSRF Token Tracker使用方法
weixin_50464560的博客
09-11 1738
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配置运行环境Extender —— Options中配置Python和Ruby的jar文件路径
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
最新发布
YueXuan_521的博客
06-27 1267
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF) CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。
用Burpsuite 来处理csrf token
weixin_33811539的博客
03-08 993
c4bbage · 2014/06/28 12:15from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected...
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1027
DVWA靶场之CSRF(跨站请求伪造)
CSRF爆破的三种姿势
include_voidmain的博客
06-21 593
CSRF爆破的三种姿势
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA-master安装包
02-28
3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或转账,因为请求看起来像是来自用户自己。 4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被...
DVWA-2.0.1
09-23
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员提供一个环境,以便在受控环境中学习和实践网络安全测试技术。DVWA 2.0.1是该应用的一个版本,包含了多种常见的Web应用漏洞,...
实战攻防演之阻击CSRF威胁
小王的储物间
03-06 264
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
CSRF漏洞的相关知识
qq_43238111的博客
06-06 386
CSRF漏洞 1.概念 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式 2.攻击原理 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的, 但是却完成了攻击者所期望的一个操作。 3.流程图 Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 1 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2 在用户信息通过验证后,网站A产生Cooki
RCE、文件包含、CSRF
qq_51780583的博客
03-18 1169
RCE\CSRF\文件包含 的一些使用方法
BurpSuite进阶篇--自动识别Token
tangshuangsss的专栏
11-23 2397
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
【工具】分享自用的Burp插件
尚未佩妥剑 转眼便江湖
12-07 6788
Burp Suite常用插件说明 一、sqlmap插件 使用sqlmap.jar可以在测试时通过右键菜单快速把当前测试数据包进行SQLMAP测试 二、hackebar插件 使用HackBar.jar可以在Burp中使用hackebar功能,具体功能如下: 1、SQL注入: 猜字段数:如果字段数过大,手动输很麻烦 order by、group by、 联合查询:如果字段数过大,手动...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
MySQL用户管理
CSDN凉宸
09-10 185
MySQL用户管理 登录 MySQL是基于C/S架构,必须在客户端通过终端窗口,连接MySQL服务器,进行操作。 mysql (-h localhost)在本机可不写 -u root(用户名) -p Enter password:************(密码) 用户管理 超级用户root 修改账号密码 DOS命令下修改,将root账号密码修改为111111 mysqladmin -u root password 111111 注意 语句最后不要加分号,否则密码就是‘111111;
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
橘子女侠
05-05 4816
1. CSRF(跨站请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
复现关于dvwaCSRF-token绕过实验
05-05
首先,我们需要在本地搭建一个DVWA环境。DVWA是一个漏洞练习平台,可以用于学习和测试Web应用程序的安全性。您可以从以下网站下载DVWA并进行安装:https://github.com/ethicalhack3r/DVWA。 接下来,我们需要绕过CSRF-token进行攻击。CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入CSRF实验页面。 2. 在Chrome浏览器中打开开发者工具,切换到“Network”选项卡,勾选“Preserve log”选项。 3. 在实验页面中点击“View Source”按钮,查看页面源代码。 4. 在源代码中找到与CSRF-token相关的代码,我们可以看到以下代码: ``` <input type="hidden" name="user_token" value="<?php echo $_SESSION['user_token']; ?>"> ``` 5. 复制CSRF-token,它通常位于name="user_token"的input标签中,value属性的值为一个长字符串。 6. 在开发者工具中找到与此页面对应的请求,点击它打开请求详情。 7. 在请求详情中找到Cookie选项卡,找到名为“PHPSESSID”的cookie并复制它的值。 8. 使用一个新的浏览器标签打开一个在线表单生成器,例如:https://www.123formbuilder.com/free-form-templates/Online-Order-Form-3578911/。 9. 在表单生成器中创建一个POST表单,将请求方法设置为POST,并填写以下表单字段: ``` action: http://your-dvwa-site.com/vulnerabilities/csrf/ amount: 1000 ``` 10. 在开发者工具中找到此页面对应的请求,复制请求头中的所有内容。 11. 使用curl或其他工具发送POST请求,将以上内容作为请求头发送,例如: ``` curl -X POST 'http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'Cookie: PHPSESSID=your-session-id-here' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -H 'Referer: http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36' \ -H 'Upgrade-Insecure-Requests: 1' \ -H 'Origin: http://your-dvwa-site.com' \ -H 'Accept-Encoding: gzip, deflate' \ -H 'Accept-Language: en-US,en;q=0.9' \ -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \ --data 'user_token=your-csrf-token-here&amount=1000&action=transfer' ``` 12. 您应该会看到成功的响应。 总之,这个实验展示了CSRF攻击的危害性以及如何绕过CSRF-token进行攻击。在实际应用中,我们应该采取更加安全的措施来防止CSRF攻击,例如使用双重身份验证或者更加严格的CSRF-token验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值