DVWA(跨站伪命令请求)

最新推荐文章于 2023-07-23 16:20:17 发布
最新推荐文章于 2023-07-23 16:20:17 发布
阅读量178 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/110731690
版权

DVWA跨站请求伪造

CSRF简介

CSRF (Cross-site request forgery),是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份(身份认证信息所对应的)向服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS 最大的区别就在于,CSRF并没有盗取身份认证信息(cookie),而是直接利用。
在这里插入图片描述

跨站伪命令请求(CSRF)

Low

在这里插入图片描述
源码:

 <?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

可以看出,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)

漏洞利用

构造恶意链接:
http://ip地址/vulnerabilities/csrf/?
password_new=password&password_conf=password&Change=Change#(结合自己连地址构造链接)
当用户没有在当前cookie没有过期前,点击该链接可完成用户密码修改。
在这里插入图片描述

使用短链接伪造:
为了更加隐蔽,可以生成短网址链接,点击短链接,会自动跳转到真实网站:https://sina.lt/
因为本地搭的环境,服务器域名是ip所以无法生成相应的短链接,实际攻击场景下只要目标服务器的域名不是ip,是可以生成相应短链接的。

构造攻击页面:
构造恶意页面,使用img标签隐藏真实目的;
在这里插入图片描述
把文件保存为.html格式,之后点击该网页,就会被修改用户名密码;
点击该网页;

在这里插入图片描述
在这里插入图片描述
可以看到跳转到了index.php页面,表示登陆成功。

注:如果用户用的A浏览器访问站点,又使用B浏览器访问恶意构造页面,不会触发该漏洞,密码就不会被修改。

Medium

源码:

 <?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

stripos():函数查找字符串在另一字符串中第一次出现的位置,不区分大小写。
发现源码里比low多了stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]
这表示http的 Refere的参数的值中必须包含主机名,如果主机名与发起请求的名字一样的时候,就可以完成改密码的攻击。

漏洞利用:
那么我们可以构造这样的一个HTML文件 ,内容和low级别一样,用burp抓包修改报文头,添加Referer: http://127.0.0.1/login.php内容,使http的Refere中含有与发送请求时相同的主机名,GO之后密码修改成功。

在这里插入图片描述

High

源码:

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Get input 
    $pass_new  = $_GET[ 'password_new' ]; 
    $pass_conf = $_GET[ 'password_conf' ]; 

    // Do the passwords match? 
    if( $pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = mysql_real_escape_string( $pass_new ); 
        $pass_new = md5( $pass_new ); 

        // Update the database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

        // Feedback for the user 
        echo "<pre>Password Changed.</pre>"; 
    } 
    else { 
        // Issue with passwords matching 
        echo "<pre>Passwords did not match.</pre>"; 
    } 

    mysql_close(); 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

可以看到,High级别的代码加入了Anti-CSRF token机制 checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ],用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。
要绕过High级别的反CSRF机制,只有获取token,但是浏览器存在跨域问题,不能直接获取,所以比较难利用,但是如果服务器存在储存XSS可以获取token。然后构造url和代码进行CSRF利用。

看我的眼色行事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-CSRF(跨站请求攻击)
HoYim
03-27 321
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最...
DVWA---跨站请求造CSRF
qq_74806534的博客
01-13 305
CSRF (Cross-site request forgery,跨站请求造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
DVWA的使用2–CSRF(跨站请求造)
StoriesWine
03-27 1683
DVWA的使用2–CSRF(跨站请求造) CSRF(Cross-site request forgery)跨站请求造,迫使用户在通过验证后在web应用中执行不必要的操作,通过装来自受信任用户的请求来利用受信任的网站。 1).low级别 源码: 通过对源代码进行分析,我们可以看到源代码中只对两次输入的密码是否相同进行了判断,其他操作都没有进行防御,所以我们只需要用户在cookie...
DVWA跨站请求造(csrf)
qq_54537919的博客
06-27 683
DVWA跨站请求造(csrf)
DVWA之XSS(跨站脚本漏洞)
TenG的博客
11-12 875
前言 本篇文章为DVWA平台XSS(跨站脚本漏洞)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/ 环境&工具: Windows10、phpstudy 正文 反射型XSS:反射型XSS又叫持久型XSS攻击,是攻击者发送一个带有恶意脚本的URL诱导他人点击,进一步触发脚本在浏览器上面运行。因为需要他人点击,所以链接都会具有诱惑性的名称。 存储型XSS:攻击者通过各种方式把恶意
跨站攻击(XSS+CSRF).docx
最新发布
01-05
攻击的关键在于攻击者可以造用户的请求,而目标网站无法区分这个请求是否来自真正的用户。 为了防范CSRF攻击,通常有以下几种策略: 1. 验证Token:在每个可能执行敏感操作的表单中添加一个随机的、一次性有效的...
DVWA-master.7z 压缩包
09-14
- 跨站请求造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
DVWA靶场搭建与使用
09-02
5. **其他漏洞**:如权限绕过、CSRF(跨站请求造)、信息泄露等。 在每个安全等级下,都有相应的提示和解决方案,通过解决这些问题,你可以深入了解Web应用安全,并提高你的安全意识和技能。 **六、学习资源与...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA Installation
08-15
它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,是安全专业人士进行渗透测试和学习Web安全的实践平台。 在开始安装过程之前,你需要确保你的系统满足以下基本要求: 1. **操作系统**:...
DVWA实战篇-CSRF(跨站请求造)
weixin_58660073的博客
06-27 874
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站请求造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
ubuntu服务器搭建DVWA站点
weixin_30540691的博客
05-08 247
DVWA里面的文件夹拷贝到/var/www/html里面去 1.安装之前先更新系统 1 sudo apt update 2.安装Apache2 1 sudo apt install apache2 3.安装PHP 1 sudo apt install php 2 sudo apt-get install libapache2-mod-php 4.安装My...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 10000
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
DVWA——CSRF 跨站请求
per_se_veran_ce的博客
09-14 271
CSRF属于业务逻辑漏洞X SQL注入、XSS属于技术漏洞 原理 利用受害者尚未失效的身份认证信息(cookie,会话等),诱导受害人点击恶意链接或者含有攻击代码的页面,在受害人不知情的情况下,以受害者身份向服务器发送请求,从而完成非法操作(改密、转账等)。 前提条件 1、cookie未失效 2、用户登录 CSRF与XSS最大的区别 CSRF没有盗取cookie,而是直接利用,看起是...
【Web安全】DVWA+CSRF跨站请求造-生成链接修改password
李响
03-23 550
文章目录1 CSRF 介绍2 Low Security Level3 Exploit3.1 构造链接3.2 构造页面 1 CSRF 介绍 CSRF,全称Cross-site request forgery,即跨站请求造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发...
DVWA 不跳转_利用url跳转漏洞冒充公安局官网的骚操作
weixin_39847887的博客
10-25 838
黑客的骚操作各位大佬们晚上好。我今天又又又更新了。刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚,那就是URL定向漏洞。让我们先来看看这段php代码$url=$_GET['md'];header("Location: $url");?>在实际应用场景...
DVWA--CSRF(跨站请求造)
weixin_50342860的博客
08-19 169
目录风险lowmediumhigh修复CSRF与XSS区别: 风险 利用用户的尚未失效的身份认证的信息(cookie、会话等)构造恶意链接,骗用户点击,在用户不知情的情况下利用其的身份完成一些恶意操作(转账、修改密码等)。 low 查看代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 尝试密码不一致时,查看url的变化 尝试密码一致时,查看url的变化 这里我们造一个恶意链接(下面的ip要改成自己的), 当用户点击,密码也就修改成功 现实生活中,使用工具可将这个
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 1406
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
DVWA:Cross Site Request Forgery (CSRF)源码解析
qq_42589016的博客
07-23 123
DVWA:Cross Site Request Forgery (CSRF)源码解析
dvwa跨站请求造 (csrf)
09-13
跨站请求造(CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值