dvwa详解_DVWA学习日记--CSRF超详细漏洞利用讲解

最新推荐文章于 2023-06-27 23:22:56 发布
最新推荐文章于 2023-06-27 23:22:56 发布
阅读量547 收藏 1
点赞数
文章标签: dvwa详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42516104/article/details/111955980
版权
本文详细介绍了DVWA中的CSRF漏洞,解释了CSRF攻击原理,如何利用受害者的身份认证进行攻击。在Low级别,只需匹配密码即可更改,通过创建伪装的404页面进行隐蔽操作。Medium级别增加了HTTP Referer检查,可通过伪造Referer绕过。High级别引入了Token验证,需结合XSS攻击获取Token才能利用。
摘要由CSDN通过智能技术生成

CSRF,全称Cross-site request forgery,翻译过来就是跨站伪请求

这是利用受害者未失效的身份认证(cookie,会话),诱骗受害者点击攻击者包含恶意代码的页面,以受害人的身份发送请求给服务器,在受害者不知情的情况下完成攻击(改密码,转账)

CSRF与XSS最大的区别就在于,XSS是窃取用户的cookie,而CSRF是利用受害者的cookie或其他的身份认证信息

以下说的攻击机,攻击者都可以认为是kali

用本机浏览器访问

访问dvwa,登陆

我的密码是admin

low级别

可以看到CSRF是一个更改密码的模块

我们输入一个更改的密码,比如123

可以看到url直接将密码显示出来,并且页面提示成功了

我们看看源代码

<?phpif ( isset( $_GET[ 'Change' ] ) ) {// Get input$pass_new  = $_GET[ 'password_new' ];$pass_conf = $_GET[ 'password_conf' ];// Do the passwords match?if( $pass_new == $pass_conf ) {// They do!$pass_new = mysql_real_escape_string( $pass_new );$pass_new = md5( $pass_new );// Update the database$insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";$result = mysql_query( $insert ) or die( '

' . mysql_error() . '' );// Feedback for the userecho "
Password Changed.
";}else {// Issue with passwords matchingecho " 
Passwords did not match.
最低0.47元/天 解锁文章
hackftz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA--CSRF详解
洋洋的小黑屋
01-04 2193
CSRF概念: CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。 与XSS的区别: XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...
dvwa详解_知了堂《XSS攻击-DVWA练习实战 》课程文档讲解(下)
weixin_28455801的博客
01-14 127
文章来源:知了堂冯老师我们还是先回顾一下上节课的内容知了堂:知了堂《XSS攻击-DVWA练习实战 》课程文档讲解(上)​zhuanlan.zhihu.com接上文:2 DVWA之Stored XSS(存储型XSS)Low源代码:trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持...
DVWA-CSRF全通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
Web安全 学习日记3 - DVWA 普通手工SQL注入
qq_46081990的博客
03-10 296
查看前端代码:发现是一个form表单,有id和submit两个参数,并且以GET方式提交。 查看后端PHP代码:将结果集中first_name和last_name字段的值分别赋值给变量first和变量first和变量first和变量last,并打印输出。 输入单引号查询,页面报错,判断存在SQL注入。 如何判断是字符型还是数值型的方法,参考此链接:sql注入_字符型、数字型判断输入1查询出的用户为admin,输入1+2查询出的用户还是admin,判断是字符型SQL注入。 或者 输入1 and 1=2 页面
DVWACSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 730
DVWACSRF-Medium跨站请求伪造中级,过关思路和详解
DVWACSRF详解
qq_43665434的博客
03-03 1233
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 2782
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWA-CSRF详解
nex1less的博客
07-22 921
0x01 级别low 1.源码 CSRF Source <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass...
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4682
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个漏洞都有不同的难度级别,适合不同程度的学习者。 SQL-li-labs则专注于SQL注入,这是Web应用程序中最常见且危险的一种安全问题...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
2024-2025-1学期选课第一轮停开课程.xlsx
07-09
2024-2025-1学期选课第一轮停开课程.xlsx
go-proxy-bing基于New Bing的开源Bing AI源码,无需登录即可畅聊
07-10
go-proxy-bing基于New Bing的开源Bing AI源码,无需登录即可畅聊
React简介及资源推荐.docx
最新发布
07-10
推荐了react框架资源,内容涉及学习书籍、学习视频、练习网站、项目推荐
Matlab下载安装详细教程.pdf
07-10
Matlab的下载与安装过程相对直接,但需要注意一些细节以确保安装成功。以下是一个详细的Matlab下载与安装教程: 一、下载Matlab 1.访问MathWorks官网: 1.打开浏览器,输入MathWorks的官方网站地址:https://www.mathworks.com/。 2.在官网上,你可以找到Matlab的下载页面。 2.选择下载版本: 1.在下载页面上,根据你的需求选择合适的Matlab版本。例如,学生可以选择“MATLAB Student”版本,教育工作者或企业用户可以选择其他版本。 2.注意选择与你操作系统(如Windows、Mac、Linux)相匹配的版本。 3.下载安装包: 1.点击所选版本的“Download”按钮,进入下载页面。 2.根据页面提示,选择适合你操作系统的下载选项,并点击下载按钮开始下载。 二、安装Matlab 1.解压安装包: 1.下载完成后,找到Matlab的安装包文件(通常是.iso或.exe格式)。 2.使用压缩软件(如WinRAR、7-Zip等)解压安装包到一个自定义的文件夹中。 2.运行安装程序: 1.打开解压后的文件夹,找到“set
dvwa中利用xss漏洞绕过csrf漏洞
05-20
DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值