DVWA--CSRF(全难度)

最新推荐文章于 2023-11-13 15:04:07 发布
最新推荐文章于 2023-11-13 15:04:07 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: DVWA 文章标签: DVWA 渗透测试 网络安全 web安全 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/113888801
版权

DVWA–CSRF(跨站请求伪造)

原理参考:网络安全笔记-99-渗透-CSRF

逻辑

在输入框中输入新密码,可修改当前用户的密码。

难度分级

Low

image-20210204165013208

通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。

image-20210204164845575

只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change

在BP里生成POC:

image-20210204170352644

image-20210204170414747

然后点击"Test in browser"。

复制url并访问即完成了密码修改。

我们也可以创建一个恶意页面,诱使用户访问。当用户访问的时候,dvwa的登录用户密码即被修改。

<!DOCTYPE html>
<html>
<head>
	<title>csrf test</title>
</head>
<body>
<script type="text/javascript" src=" http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=12345678&password_conf=12345678&Change=Change"></script>
hello
</body>
</html>

访问这个页面即被修改密码。

核心代码:
<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>
分析:

如果两次输入的密码一致,则更新数据库密码的密码。

Medium

核心代码:

image-20210204173103051

验证了当前请求的Referer。

  • ‘SERVER_NAME’

    当前运行脚本所在的服务器的主机名(可能与Host相同)

  • ‘HTTP_REFERER’

    Referer值

分析:

同样使用BP 的POC功能,发现Referer值不对,此处修改Referer值为:http://192.168.17.141/DVWA/vulnerabilities/csrf/即可成功完成密码修改。

image-20210204180701522

High

核心代码:
<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>
分析:

High级别加入了Token机制。

抓包如下:

image-20210204182502280

Impossible

核心代码:

image-20210204185703535

分析:

抓包如下:

image-20210204190320635

需要验证token。

在修改密码之前需要验证当前密码,这是一种比较普遍的做法。在攻击者不知道当前密码的情况下是无法完成攻击的。并且在数据库操作上采用了PDO的方式防止SQL注入。

wwxxee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA —— Cross Site Request Forgery (CSRF) 跨站请求伪造
YouTheFreedom的博客
05-22 426
跨站请求伪造(英语:Cross-siterequest forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。因为是模仿受害者点击该连接实现密码修改,所以需要点击该链接提交表单时也需要受害者在网站上处于登陆状态,而且登陆后浏览器中保存了验证身份的 cookie 等信息,所以登陆网站的浏览器也要与之前相同,否则身份验证不成功,就无法成功修改用户密码了。
CSRF漏洞验证实战
yuan_boss的博客
08-28 1164
本章节的CSRF漏洞验证实战是基于DVWA靶场的低级别CSRF进行验证的。借助BP拦截的dvwa靶场请求,构造CSRFpoc(这个poc是用于修改密码的)在不退出dvwa的前提下,执行poc用修改后的密码登录dvwa靶场登录成功,验证存在CSRF漏洞。
DVWA学习记录系列(四)SCRF 跨站伪造请求模块
qq_43696276的博客
10-17 637
提示:本文主要针对于SCRF 跨站伪造请求等级的分析以及相应的破解。 文章目录前言一、CSRF是什么?二、使用步骤1.引入库2.读入数据总结 前言 本次主要针对于DVWA当中的跨站伪造请求模块进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。本次CSRF的high级别将会放至之后的存储xss漏洞中进行讲解。 一、CSRF是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数
DVWA靶场CSRF通关详解
qq_62169455的博客
06-27 1598
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWACSRF
RexHa的博客
09-30 6027
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 2084
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA-CSRF级别教程
weixin_44716769的博客
09-08 3511
CSRF Low等级 查看源码 服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 464
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA-master.zip
01-04
DVWA-master.zip
DVWA——CSRF
最新发布
weixin_51559599的博客
11-13 640
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
DVWA-CSRF
ahannn的博客
02-15 2962
欢迎各位指出错误以及补充有关知识,这一系列用于个人学习记录,在记录DVWA的同时也记录所用的相关知识,尽可能详细写,如果能帮到和我一样的安全小白我很荣幸 文章目录 一 CSRF是什么? 二 CSRF防御与攻击原理 三 DVWA分析 1.low 2.medium 3.high 总结 一、CSRF是什么? CSRF 跨站点请求伪造(Cross—Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求...
DVWAWeb 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2274
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
DVWA学习之CSRF(跨站请求伪造)
weixin_40950781的博客
08-18 1001
DVWA学习之CSRFCSRF(Cross-site request forgery,跨站请求伪造)0x01 何为CSRF?0x02 CSRF原理0x03 low级别0x04 medium级别0x05 high级别0x06 impossible级别0x07 CSRF防御服务端的防御验证HTTP Referer字段在请求地址中添加token并验证在HTTP头中自定义属性并验证用户端的防御安全设备的防...
DVWA-CSRF通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
DVWA靶机CSRF难度(未完)
m0_73770225的博客
01-14 532
DVWA靶机CSRF难度
csrf讲解+DVWA-csrf练习
qq_63087425的博客
06-06 794
csrf(cross-site request forgery):跨站请求伪造CSRF攻击利用网站对于用户浏览器的信任,攻击者挟持用户的登录信息,向网站发送一些并非用户本意的请求,执行一些操作。在CSRF攻击中,攻击者通过控制用户浏览器发送恶意的额外请求,破坏会话完整性为何攻击者可以控制用户浏览器?根据浏览器的安全策略,允许当前页面发送到任何地址的请求,所以,当用户在受信任的网站中点击了攻击者的恶意链接后,就进入了攻击者构造的页面,这个页面是不受用户控制的,于是攻击者就可以通过控制自己构造的页面来控制用户的
DVWACSRF
weixin_42075643的博客
02-20 639
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值