DVWA —— CSRF分析

最新推荐文章于 2023-06-27 23:22:56 发布
最新推荐文章于 2023-06-27 23:22:56 发布
阅读量134 收藏
点赞数
原文链接:http://www.cnblogs.com/Loong716/p/10388516.html
版权

Low

csrf是一个修改密码的界面

Low级别的源码如下,新密码和确认密码通过GET传参,并未做任何过滤

尝试修改一次密码

若用户点击了被攻击者修改password_new和password_conf参数的url,则密码就会被修改

由于这个url的参数过于明显,攻击者还可以通过构造钓鱼界面来进行攻击

 

Medium

Medium等级的源码如下,利用stripos()来检测HTTP的REFERER头中是否含有SERVER_NAME(大致等同于http头中的Host)

因此攻击者可以构造一个钓鱼界面放在自己的服务器,将该页面的文件名修改为服务器端的ip或域名,就可以让Referer头中包含Host的内容

这里使用的是本机127.0.0.1

当用户打开该页面后,自己的密码就被重置

 

进入phpmyadmin后可以看到密码被修改为url对应的123456

 

High

High级别源码如下,该级别加入了token机制来防御csrf

当修改密码时可看到url中新增了token参数,理论上攻击者可通过XSS来获取用户的token,进而构造url来进行修改密码

 

 

Impossible

此时代码中不仅有token机制,并在用户修改密码时要求输入原密码,这就导致攻击url无法构造

 

转载于:https://www.cnblogs.com/Loong716/p/10388516.html

weixin_30856725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu,dvwacsrf详细步骤
05-17
6. DVWACSRF漏洞级别:在DVWA中,CSRF漏洞有不同的安全级别,如Low和Medium。在Low级别,没有使用CSRF Token,因此可以直接构造链接进行攻击。而在Medium级别,虽然源代码中仍未见Token,但可能有其他形式的防护...
DVWA靶场搭建与使用
09-02
5. **其他漏洞**:如权限绕过、CSRF(跨站请求伪造)、信息泄露等。 在每个安全等级下,都有相应的提示和解决方案,通过解决这些问题,你可以深入了解Web应用安全,并提高你的安全意识和技能。 **六、学习资源与...
dvwaCSRF代码解析 1
weixin_33806509的博客
08-06 168
初级: if(($pass_new==$pass_conf)){ $pass_new=mysql_real_escape_string($pass_new); $pass_new=md5($pass_new); 将特殊字符转义,然后进行MD5加密,然后更新数据库; 这段代码直接将新密码写进数据库,没有验证用户的旧密码,也没有对http引用进行确认...
DVWACSRF学习
过客璇璇的博客
04-07 5544
DVWACSRF学习 CSRF攻击过程及分析 Low级别 首先,抓包看一下改密码的传输都有哪些 得知URL为: http://用户的ip/DVWA-1.9/vulnerabilities/csrf/?password_new=输的新密码&password_conf=输的确认密码&Change=Change# 当用户A在访问该网站时,只要用户A...
DVWA-CSRF
weixin_51855956的博客
03-23 183
DVWA-CSRF(跨站请求伪造攻击) 开始前先查看要进行被csrf漏洞注入的客户机的IP 如图为10.212.63.93 low 用kali进行攻击,打开kali终端 netstat -ntulp | grep 80 //查看所有80端口使用情况 service apache2 start //启动阿帕奇 打开阿帕奇后在浏览器URL栏中输入被攻击客户端的IP可进入DVWA 将被攻击端和攻击端都调到low,在CSRF修改密码栏中输入自己想进行攻击修改的密码,进行burpsuite抓包,复制DVWA-m
dvwa csrf
一个安全研究员
05-17 625
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA —— XSS分析
weixin_30867015的博客
11-15 144
反射型 LOW 源码: 对输入没有任何过滤 <script>alert('xss')</script> 弹窗成功 Medium 源码: 过滤掉了<script>,将其变为空 可以双写绕过 <sc<script>ipt>alert('xss')</script> 成功弹窗 ...
使用dvwa环境进行csrf漏洞练习;ssrf漏洞;xss漏洞与csrf漏洞的区别
m0_52341820的博客
04-14 5332
csrf漏洞的原理是?如何防御和利用csrf漏洞。 当我们打开或登录某个网站后,浏览器与网站所存放的服务器将会产生一个会话,在会话结束前,用户就可以利用具有的网站权限对网站进行操作(如:发表文章、发送邮件、删除文章等)。会话借宿后,在进行权限操作,网站就会告知会话超期或重新登录。当登录网站后,浏览器就会和可信的站点建立一个经过认证的会话。所有通过这个经过认证的会话发送请求,都被认定为可信的行为,例如转账、汇款等操作。当这个会话认证的时间过长或者自主结束断开;必须重新建立经过认证的可信安全的会话。CSRF
结合DVWA-CSRF浅析
qq_43660551的博客
03-12 672
CSRF:跨站请求伪造。即利用受害者未过期的身份认证信息(cookie、session等),诱导其点击攻击者构造的恶意链接,或者恶意页面,在受害人不知情的情况下,利用(不像XSS那样盗取)受害人有效的身份认证信息,向受害人访问的服务器发送请求,从而完成非法操作,如:改密码、转账等。 一.攻击方法: 1.直接构造恶意链接。(看上去就像是改密码的,反正我不点) 如http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&passwor
使用dvwa环境进行csrf漏洞练习
weixin_52685785的博客
03-22 185
在用户登陆网站后,网站中的验证cookie没有过期时,引诱用户访问带有恶意脚本的连接网页,从而借助用户的cookie进行非法操作。(referer中存在http请求的来源地址)用户点击后,会直接弹出Password Changed.将密码改为admin。在请求地址中添加token并验证;(token不存在与cookie中)这个等级也是可以通过上述抓包进行修改(不做演示)使用burp进行抓包,查看数据包信息。其对url进行了进一步的过滤。关闭代理后,发现密码修改成功。将响应包发到重放器中修改密码。
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 638
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网站上处于登陆状态,而且登陆后浏览器中保存了验证身份的 cookie 等信息,所以登陆网站的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
DVWACSRF
RexHa的博客
09-30 7548
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 2958
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
[网络安全] DVWACSRF攻击姿势及解题详析合集
等风来
06-16 2500
以上为[网络安全] DVWACSRF攻击姿势及解题详析合集,考察CSRFBurp使用及PHP代码审计等相关知识。我是秋说,我们下次见。
DVWA通关CSRF
最新发布
04-11
要通关DVWACSRF,你可以按照以下步骤进行: 1. 首先,你需要了解CSRF攻击的原理和过程。CSRF攻击利用了网站对用户请求的信任,通过伪造请求来执行恶意操作。 2. 打开DVWA应用程序,并确保已经配置好了相应的环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值