DVWA-CSRF

最新推荐文章于 2024-05-28 11:12:06 发布
最新推荐文章于 2024-05-28 11:12:06 发布
阅读量1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44150740/article/details/85079708
版权

LOW等级:

首先进行正常操作。

接下来打开burpsuit抓包

如图所示,将password参数test改为password:

退出DVWA用刚刚修改的密码成功登陆:

由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的数据包写成链接的形式发送给受害者,希望受害者点击,但是如果我们看到这样的链接通常是不会点的,所以我们要伪造,将这个链接重新包装。

如下图所示构造html表单,将构造好的.html文件放到网站根目录下,发送链接给受害者,受害者访问后点击后相当于发送数据包给DVWA网站。

如图所示访问链接点击click me 密码成功改为hacker。

 

Medium等级:

使用Low等级的方法密码修改失败:

接下来抓包进行分析:如图所示上面是medium等级手工输入修改密码的数据包,下面是用Low等级中的方法发送的数据包,现在一个成功的数据包一个失败的数据包进行对比,观察请求包头部信息,发现refer这一行不同,接下来对失败的数据包的refer进行修改再提交。

如上图所示,首先使用之前对比的正确的数据包的refer 进行发包,成功修改密码。

 

 

然后将refer中域名后面的目录都去掉进行发包,发现同样正确修改密码。

将refer修改成本地ip,同样成功修改密码。

所以得出结论,refer只要包含host就可成功修改密码。

思考Medium等级攻击失败的原因:关键是在构造的链接上,因为refer总是和构造的链接一样,要让链接包含DVWA的host字段,而前面的127.0.0.1无法改变,所以在网站根目录下构造一个与host相同的文件夹,将构造的html文件放到该该文件夹下,这样refer就包含了host字段。

如图所示,访问新的链接,跳转到DVWA的页面,密码成功修改。

High等级:

对比发现medium等级的数据包比high等级的数据包,发现high的数据包多了user_token参数,它是来自上一个响应包中,而且每次修改密码,它都是变化的,所以使用low和medium 方法都没有办法利用了,需要结合XSS漏洞获取页面中的user_token参数,进行CSRF攻击

注:user_token和CSRF_token这一类随机变化的参数就是为了防止CSRF攻击的,它保证了攻击者无法猜测到所有的参数,统称为CSRF token

漏洞修复:

校验refer(这里的medium等级采用的校验refer,但没有校验完全,知校验了是否包含域名,存在绕过)

随机token (hige等级的防御方法)

验证码(牺牲了用户体验,防护CSRF攻击)

「已注销」
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DVWA系列——CSRF
weixin_49340699的博客
11-19 286
NVWA系列——CSRF CSRF跨站伪造请求介绍 CSRF,全称Cross-site request forgery, 翻译过来就是跨站请求伪造,是指利用受害者尚未失 效的身份认证信息(cookie、 会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作 (如转账、改密等)。CSRF 与XSS最大的区别就在于,CSRF并没有盗取ookie而是直接利用 漏洞利用 打开NVWA这里CSRF是一个修改密码的界面 在
DVWA-CSRF漏洞
sc_Pease的博客
01-29 381
参考:https://blog.csdn.net/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
DVWA-CSRF跨站请求伪造全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-17 3630
CSRF--DVWA全等级绕过前言一、low级别二、Medium级别三、High级别四、Impossible级别总结 前言 CSRF,跨站请求伪造,Cross-site request forgery 受害者:用户在当前已登录的Web应用程序上执行非本意的操作。 攻击者:攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作。 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 总结     本站所有文章均为原创,欢迎转载,请注明文章
DVWACSRF
RexHa的博客
09-30 7424
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
【渗透测试】|基于dvwaCSRF初级,中级,高级
最新发布
yangdan_jiayou的博客
05-28 494
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 479
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA系列】三、CSRF 跨站请求伪造(源码分析&漏洞利用)
Pluto.的博客
03-12 471
文章目录DVWACSRF 跨站请求伪造一、low 级别二、medium 级别三、high 级别 DVWA CSRF 跨站请求伪造 一、low 级别 无安全防护措施,是判断两次输入的密码是否相同 随便修改一下,观察到修改密码值提交到了url中(get型): password_new=1&password_conf=1&Change=Change# 伪造一个网页,插入URL请求语句,修改密码为666,将它“修饰”一下: <html> <head> <t
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1325
DVWA靶场一共又三关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA-master安装包
02-28
3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或转账,因为请求看起来像是来自用户自己。 4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被...
DVWA-2.0.1
09-23
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员提供一个环境,以便在受控环境中学习和实践网络安全测试技术。DVWA 2.0.1是该应用的一个版本,包含了多种常见的Web应用漏洞,...
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1445
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
DVWACSRF高级
m0_73896875的博客
07-11 279
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA】14. CSRF(High+Impossible)
Zichel77的博客
12-21 1051
因为该请求是get请求,所以token验证会被放在请求URL中,我们随便输入密码验证一下,可以看到,在请求的URL中最末尾加入了token。除了我们输入的新密码和确认密码之外,还有user-token的参数被我们捕获,以上框出来的内容都是URL里面出现的,真正需要的是发送后的不回显的token。所以现在要想进行CSRF攻击就必须获取到用户的token,而要想获取到 token 就必须利用用户的 cookie 值去访问修改密码的页面,然后截取服务器返回的token值。函数来对密码进行转义。
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5069
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
代码审计—DVWACSRF—high
王嘟嘟的博客
10-31 961
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
dvwa_csrf攻击_high
weixin_30492601的博客
02-18 327
dvwa_csrf攻击_high <script type="text/javascript"> function attack() { document.getElementsByName('user_token')[0].value=document.getElementById("hack")....
复现关于dvwaCSRF-token绕过实验
05-05
首先,我们需要在本地搭建一个DVWA环境。DVWA是一个漏洞练习平台,可以用于学习和测试Web应用程序的安全性。您可以从以下网站下载DVWA并进行安装:https://github.com/ethicalhack3r/DVWA。 接下来,我们需要绕过CSRF-token进行攻击。CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入CSRF实验页面。 2. 在Chrome浏览器中打开开发者工具,切换到“Network”选项卡,勾选“Preserve log”选项。 3. 在实验页面中点击“View Source”按钮,查看页面源代码。 4. 在源代码中找到与CSRF-token相关的代码,我们可以看到以下代码: ``` <input type="hidden" name="user_token" value="<?php echo $_SESSION['user_token']; ?>"> ``` 5. 复制CSRF-token,它通常位于name="user_token"的input标签中,value属性的值为一个长字符串。 6. 在开发者工具中找到与此页面对应的请求,点击它打开请求详情。 7. 在请求详情中找到Cookie选项卡,找到名为“PHPSESSID”的cookie并复制它的值。 8. 使用一个新的浏览器标签打开一个在线表单生成器,例如:https://www.123formbuilder.com/free-form-templates/Online-Order-Form-3578911/。 9. 在表单生成器中创建一个POST表单,将请求方法设置为POST,并填写以下表单字段: ``` action: http://your-dvwa-site.com/vulnerabilities/csrf/ amount: 1000 ``` 10. 在开发者工具中找到此页面对应的请求,复制请求头中的所有内容。 11. 使用curl或其他工具发送POST请求,将以上内容作为请求头发送,例如: ``` curl -X POST 'http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'Cookie: PHPSESSID=your-session-id-here' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -H 'Referer: http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36' \ -H 'Upgrade-Insecure-Requests: 1' \ -H 'Origin: http://your-dvwa-site.com' \ -H 'Accept-Encoding: gzip, deflate' \ -H 'Accept-Language: en-US,en;q=0.9' \ -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \ --data 'user_token=your-csrf-token-here&amount=1000&action=transfer' ``` 12. 您应该会看到成功的响应。 总之,这个实验展示了CSRF攻击的危害性以及如何绕过CSRF-token进行攻击。在实际应用中,我们应该采取更加安全的措施来防止CSRF攻击,例如使用双重身份验证或者更加严格的CSRF-token验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值