DVWA之CSRF

最新推荐文章于 2024-01-23 17:22:29 发布
最新推荐文章于 2024-01-23 17:22:29 发布
阅读量698 收藏 4
点赞数 1
分类专栏: DVWA 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/113878940
版权

CSRF:跨站点请求伪造(Cross—Site Request Forgery)
也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

漏洞原理:

合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的cookie存储在浏览器中,然后未退出网站A,又打开 了一个标签页访问网站B,而网站B接收到合法路人甲请求,而网站B存在一个恶意代码返回给路人甲要请求访问网站A,而网站A认为该恶意请求是合法路人甲发出的,所以会以路人甲的cookie信息处理该请求,导致了恶意代码的执行。

可以看出,攻击者并不能通过CSRF攻击来直接获取用户的账户控制权,也不能直接窃取用户的任何信息。他们能做到的,是欺骗用户浏览器,让其以用户的名义执行操作

与XSS的区别:
CSRF攻击是需要用户登录,hacker冒充合法用户发送恶意请求

XSS攻击是,hacker在站点嵌入恶意代码并且存储在数据库中,合法用户访问该站点时将自身cookie发送给hacker,hacker利用该cookie来执行操作

low level

分析代码:

mysqli_real_escape_string()函数时用来防止SQL注入的

代码没有验证,直接利用BP完成:
在这里插入图片描述
可以看到是通过GET请求的:

?password_new=password&password_conf=password&Change=Change

构造payload:

http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change

但是这样的url一眼就能识破是个陷阱,因此需要改变一下:

这里说明下,如果用localhost是无法转换的,可以应用127.0.0.1

在这里插入图片描述

网址:http://www.8cc7.com/

生成:
在这里插入图片描述

这样就不会有人起疑心啦~

所以这里有必要提醒一句啦:
见到这种短的,不常见的网址,不要因为好奇去点哦 😃

访问一下试试:
在这里插入图片描述
这样密码就修改了…

但是链接会弹到修改密码界面,这样的手法也并不高明,很容易看出来修改了密码

这里可以写一个简单的HTML页面:

<img src="http://r6d.cn/bm317" border="0" style="display:none;"/>
<h1>404</h1>
<h2>file not found.</h2>

在这里插入图片描述
这样有一定的隐蔽性~

medium level

分析源码:

stripos() :函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。
$_SERVER['HTTP_REFERER'] :链接到当前页面的前一页面的 URL 地址。
$_SERVER[ 'SERVER_NAME' ]:服务器主机名称

stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )

这一句检查了服务器主机名称,直接像low level那样会报错:
在这里插入图片描述
我们首先正常访问,然后用BP抓包:
在这里插入图片描述
然后直接输入url访问,用BP抓包:

http://localhost/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change

在这里插入图片描述
这里发现没有Referer字段,可以自己添加一个,将正常访问时的Referer加上试试:

在这里插入图片描述
成功:
在这里插入图片描述
这里只要含有主机名即可,无需完整的路径。

high level

代码分析:

checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

这里加入了令牌校验技术,每次在刷新页面时都会检验一个随机产生的token,只有token验证成功才会执行请求。

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
1、客户端使用用户名和密码请求登录
2、服务端收到请求去验证用户名与密码
3、验证成功后,服务端会像客户端发一个Token
4、客户端收到Token以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
5、 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求
6、然后去验证客户端请求里面带着的Token,如果验证成功,就向客户端返回请求的数据

这种防御机制明显比起上边两种更安全一些,但是还是存在一定的漏洞可以利用,而本次使用的是GET请求,token会出现在url里:

?password_new=password&password_conf=password&Change=Change&user_token=2758ee93c16690f79b2d1402bf3f5b2a#

我们但是可以得到服务端的token值便可以构造payload

这里只是知道大概的原理,还不会具体操作,这个只能以失败告终了~~

想到一种可能,可以利用存储XSS,只要点击了页面便可以获取到token…

小白能力有限,期待大佬可以教教俺 [/鞠躬拜谢]

impossible level

代码分析:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_curr = $_GET[ 'password_current' ];
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Sanitise current password input
    $pass_curr = stripslashes( $pass_curr );
    $pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_curr = md5( $pass_curr );

    // Check that the current password is correct
    $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
    $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
    $data->execute();

    // Do both new passwords match and does the current password match the user?
    if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
        // It does!
        $pass_new = stripslashes( $pass_new );
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database with new password
        $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
        $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->execute();

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match or current password incorrect.</pre>";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

这里除了令牌验证,还加入了PDO预定义常量,几乎杜绝了CSRF攻击

·
·
·
·
·
·
<小白初试,大佬多多指正>

小菜茑
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWACSRF漏洞(详细)
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
pikachu,dvwacsrf详细步骤
05-17
6. DVWACSRF漏洞级别:在DVWA中,CSRF漏洞有不同的安全级别,如Low和Medium。在Low级别,没有使用CSRF Token,因此可以直接构造链接进行攻击。而在Medium级别,虽然源代码中仍未见Token,但可能有其他形式的防护...
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 1657
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWA--CSRF(初中高)
firecjh的博客
06-09 1077
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA-CSRF全通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2780
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
DVWACSRF详解
qq_43665434的博客
03-03 1245
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
DVWA靶场搭建与使用
09-02
5. **其他漏洞**:如权限绕过、CSRF(跨站请求伪造)、信息泄露等。 在每个安全等级下,都有相应的提示和解决方案,通过解决这些问题,你可以深入了解Web应用安全,并提高你的安全意识和技能。 **六、学习资源与...
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application)靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
DVWA学习记录系列(四)SCRF 跨站伪造请求模块
qq_43696276的博客
10-17 674
提示:本文主要针对于SCRF 跨站伪造请求全等级的分析以及相应的破解。 文章目录前言一、CSRF是什么?二、使用步骤1.引入库2.读入数据总结 前言 本次主要针对于DVWA当中的跨站伪造请求模块进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。本次CSRF的high级别将会放至之后的存储xss漏洞中进行讲解。 一、CSRF是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数
DVWA通关攻略之跨站请求伪造
勿山几已
05-12 517
介绍CSRF攻击并简单演示攻击过程。
结合DVWA-CSRF浅析
qq_43660551的博客
03-12 657
CSRF:跨站请求伪造。即利用受害者未过期的身份认证信息(cookie、session等),诱导其点击攻击者构造的恶意链接,或者恶意页面,在受害人不知情的情况下,利用(不像XSS那样盗取)受害人有效的身份认证信息,向受害人访问的服务器发送请求,从而完成非法操作,如:改密码、转账等。 一.攻击方法: 1.直接构造恶意链接。(看上去就像是改密码的,反正我不点) 如http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&passwor
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1324
DVWA靶场一共又三关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
DVWACSRF高级
m0_73896875的博客
07-11 279
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
DVWA-CSRF
weixin_44866139的博客
02-03 406
CSRF攻击原理 跨站请求伪造,听起来像XSS跨站脚本攻击,但攻击方式完全不同,CSRF更加难以防范,更具危险性。CSRF建立在会话之上,可以通过欺骗用户访问URL来实现。CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任,但是黑客并不能获取到Cookie的内容,另外,由于浏览器同源策略的限制,黑客无法从返回的结果中得到任何东西,CSRF所能做到的就是给服务器发送请求。 任何web脚本语言...
DVWA-CSRF详解
nex1less的博客
07-22 923
0x01 级别low 1.源码 CSRF Source <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass...
DVWA通关CSRF
最新发布
04-11
要通关DVWACSRF,你可以按照以下步骤进行: 1. 首先,你需要了解CSRF攻击的原理和过程。CSRF攻击利用了网站对用户请求的信任,通过伪造请求来执行恶意操作。 2. 打开DVWA应用程序,并确保已经配置好了相应的环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值