Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造)

最新推荐文章于 2024-10-13 19:14:41 发布
最新推荐文章于 2024-10-13 19:14:41 发布
阅读量3.8k 收藏 36
点赞数 5
分类专栏: Kali渗透测试 文章标签: CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/90108703
版权

目录

一、CSRF简介       

二、原理示意图

三、实验环境

四、实验步骤

       安全级别:Low(四种方法)

       安全级别:Medium

       安全级别:High

       安全级别:Impossible

一、CSRF简介       

        CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。它是利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害者不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

CSRF与XSS的区别

  • XSS、SQL注入等都属于技术漏洞。(客户信任服务器)      
  • CSRF属于逻辑漏洞,通过伪装成受信任用户的请求来利用受信任的网站。在服务器看来,所有的请求都是合法正常的。(服务器信任经过身份验证的客户)

        与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

二、原理示意图

CSRF攻击成功的前提条件:

  1. 用户必须登录
  2. Hacker必须懂得一些发包的请求
  3. 服务器端不会有二次认证
  4. 被害方是不知情的

三、实验环境

Windows Server 2003:DVWA服务器,安装PHPStudy,IP地址为192.168.247.129

Kali(Hacker):IP地址为192.168.247.157

物理机Win 10(Hacker):在Win10上模拟修改密码的过程,并用Burp Suite获取URL

Windows XP(被攻击方) :访问DVWA,测试实验结果

         补充:PHPStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP +MySQL+PHPMyADmin +ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。总之学习PHP只需一个包。

四、实验步骤

安全级别:Low

查看源码

源码分析

        从源码中可以看到,密码中不能包含SQL中的特殊字符;

        服务器收到修改密码的请求后,会检查参数pass_new与pass_conf是否相同,如果相同,则会更新数据库,修改密码。这个过程没有任何的防CSRF机制(用户已经登录服务器)。

方法一

URL:http://192.168.247.129/dvwa/<使用

最低0.47元/天 解锁文章
Kali linux 学习笔记(五十五)Web渗透——CSRF 2020.3.31
闵行小鱼塘
03-31 601
学习CSRF漏洞
kali渗透学习-Web渗透CSRF
weixin_43239236的博客
01-23 320
CSRF 原理:经常与XSS混淆 从信任的角度进行区分:XSS:利用用户对站点的信任;CSRF:利用站点对已经身份认证的信任(有一定的信任,实施的前提必须是用户登录了)【默认情况:站点不信任客户端】 结合社工在身份认证会话过程中实现攻击 场景: 1、修改账号密码、个人信息(email、收货地址) 2、发送伪造的业务请求(网银、购物、投票) 3、关注他人社交账号、推送博文 4、在用户非自愿、不知情情况下提交请求 属于业务逻辑漏洞(所有请求都是正常的请求) 造成的原因: 对关键操作(支付、提交订单等)缺
DVWA CSRF 漏洞实践报告
最新发布
l1x1n0的博客
10-13 1249
CSRF跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA中,我将尝试通过CSRF漏洞更改管理员密码。
CSRF DVWA 实验
m0_63645854的博客
04-10 157
CSRF-DVWA实验
Kali渗透测试DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 5175
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
[实验]csrf dvwa
foolisheddy
03-21 2821
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
DVWA实战篇-CSRF跨站请求伪造
weixin_58660073的博客
06-27 933
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
DVWA系列(五)——使用Burpsuite进行CSRF跨站请求伪造
橘子女侠
05-05 4867
1. CSRF跨站请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
CSRF———— (一)跨站伪造请求漏洞示例
weixin_43102772的博客
03-01 256
一、什么是CSRF 1.1简介 csrf(cross-site request forgery)跨站请求伪造。缩写为CSRF或XSRF。CSRF通过利用受信任用户的请求来利用受信任的网站,简单来说,就是利用用户请求来利用网站。 1.2 CSRF和XSS区别 XSS是利用用户对浏览器的信任 盗取cookie CSRF是利用网站对用户浏览器的信任 对网站发起请求,达到攻击者述求 1.3 CSRF原...
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1106
DVWA靶机通关攻略请求伪造详细教学
DVWA-CSRF(跨站请求攻击)
HoYim
03-27 345
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最...
Kali渗透测试DVWA系列3——命令执行漏洞
浅浅的博客
05-11 2881
一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内就好比说一句话木马<?php @eval($_POST[cmd]);?> 二、分类 1、代码过滤不严或无过滤 2、系统漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http、ssh、dhcp等 3、调用第三方组件,例如...
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1739
跨站请求伪造的复现
dvwacsrf
qq_17762247的博客
05-15 402
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器中的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
DVWA-----CSRF
zwish的信安之路
06-21 274
CSRF 什么是csrf CSRF 即 Cross Site Request Forgery 中文是跨站请求伪造 1、攻击者在用户已经登录了目标网站后,诱使用户访问一个攻击页面(在同一个浏览器),利用目标网站已经建立了对用户的信任,以用户身份在攻击页面对目标网站发出伪造的用户操作的请求,达到攻击的目的 参考链接;1 浅谈csrf的攻击方式 2、产生原因 CSRF攻击是源于Web的隐式身份验证机制...
Dvwa CSRF攻击实现
qq_62056583的博客
07-06 603
查看源码发现它对CSRF防范的策略增加了一个对于referer的检测,这是因为在web页面进行判断的时候,因为它增加了referer的值的检测它会让用户通过点击链接或从其他网页跳转到目标网站时,浏览器会自动在HTTP请求头中添加referer值,以便目标网站可以知道用户是从哪个网页跳转过来的。对于high等级中,对于CSRF防御增加了对于token动态的获取还需要用户在再次访问网页时要将服务器生成的token值一并返回回来,因为token是动态变化的对于实现CSRF攻击难度会提升。
实验3:跨站攻击CSRF
weixin_52363821的博客
04-15 1289
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。先修改等级为low进入到CSRF页面查看网页源代码可以看到并没有隐藏的token。
CSRF
weixin_54475242的博客
03-23 356
CSRF漏洞 XSS: 利用用户对站点的信任 CSRF:利用站点对已经身份认证的信任 原理: 结合社工在身份认证会话过程中实现攻击(诱使已经身份认证的用户点击链接,便会执行请求): 1.修改账号密码,个人信息(email,收货地址) 2.发送伪造的业务请求(网银,购物,投票) 3.关注他人社交账号,推送博文 4.在用户非自愿,不知情的情况下提交请求 业务逻辑漏洞: 对关键操作(例如修改密码,修改身份信息等)缺少确认机制(验证码等) 自动扫描程序无法发现此类漏洞(是正常的访问请求,在服务器看来就是合法用
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1686
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值