DVWA6_CSRF(跨站请求伪造)

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量121 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123414860
版权

LOW

Medium

High

LOW

代码分析

Low级别代码分析只对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配,缺少token、旧密码等校验。

1.$pass_new == $pass_conf相等:

#查看有没有设置数据库连接的全局变量和其是否为一个对象。如果是的话,用mysqli_real_escape_string()函数去转义一些字符,并用md5进行加密,再更新数据库。

2.$pass_new == $pass_conf不等的话输出错误。

漏洞测试

修改密码抓包创建csrf攻击包形成csrf.html(靶场环境可直接访问http://192.168.4.32/dvwa/vulnerabilities/csrf/?password_new=2&password_conf=2&Change=Change#)

点击触发

 

 

Medium

代码分析

较low,medium后端增加了referer头校验

stripos(string,find,start):stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。即Referer字段必须包含了服务主机的名字

 

漏洞测试

利用直接构造url方式访问测试,在另一个界面,出现报错,只需手动添加referer字段,内容含主机就行

 

High

代码分析

Hight后端代码分析,增加了token校验

漏洞测试

思路,环境为GET请求,注意到修改时url增加了token的内容,如果构造url去修改用户口令,需拿到用户cookie去访问服务器,截取对应的token,那怎么获取用户的cookie呢?利用环境xss漏洞获取到的cookie去访问服务器,拿到token,再构造

#http://192.168.4.32/dvwa/vulnerabilities/csrf/index.php?password_new=password&password_conf=password&Change=Change&user_token=b84bf9f51f085193026cfedc835ab585#

(思路如此,但真实环境复杂得多,不太现实)

Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA跨站请求伪造csrf
qq_54537919的博客
06-27 676
DVWA跨站请求伪造csrf
跨站攻击(XSS+CSRF).docx
01-05
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
php 调整 伪造 refer,通过php 对HTTP_REFERER进行伪造
weixin_42240669的博客
03-10 246
首页准备两个php文件1.testFakeRerer.php//对http_referer进行伪造请求2.checkReferer.php//输出请求页面的referer两个文件的内容分别为:testFakeRerer.php
跨站请求伪造解决办法之——过滤referer
wangbaosongmsn的博客
03-25 856
跨站请求伪造解决办法之——过滤referer 跨站请求伪造解决办法之——过滤referer - 剑握在手 - 博客园 (cnblogs.com) 校验Referer头,防范CSRF(跨站请求伪造)攻击的拦截器 - 小七永远爱地瓜。 - 博客园 (cnblogs.com) ...
大数据网络安全——跨站请求伪造
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-10 487
本实验以简单PHP源码调用关键系统函数,通过WEB执行任意系统命令,有一定的DOS命令基础做起来更轻松。在这个实验中,通过CSRF漏洞在管理员不知情的情况下,诱使管理员点击你伪造好的连接,只要能通过这种方法修改成功密码即可。当CSRF针对普通用户发动攻击时,将对终端用户的数据和操作指令构成严重的威胁;当受攻击的终端用户具有管理员帐户的时候,CSRF攻击将危及整个Web应用程序。
网络安全-跨站请求伪造CSRF)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-08 1万+
目录 简介 原理 举例 漏洞发现 链接及请求伪造 CSRF攻击 不同浏览器 未登录状态 登录状态 代码查看 防御 用户 供应商(程序员) 简介 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF .
DVWA_CSRF跨站请求伪造
yaowink的博客
05-17 290
一、首先像之前一样,进入DVWA Security 改impossible为Low并提交。 进入CSRF页面 点击View Source查看源码,password_new为新密码,password_conf为确认新密码,两个密码相等就会开始改密码,不相等就不会改 这样,于CSRF界面输入新密码,就可以轻易更改密码,例:输入12345并确认新密码,就会提示密码修改成功,这样就可以直接登录DVWA界面。这样是非常不安全的。 不过这样太明显了,一般人也不会去点这个网址,可以通过创建短链接(修改网址显.
DVWA---跨站请求伪造CSRF
wyzhxhn的博客
11-23 880
CSRF
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 989
DVWA靶场之CSRF(跨站请求伪造)
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
pikachu,dvwacsrf详细步骤
05-17
初学者可以参考
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1420
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 450
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1157
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 546
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 1121
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 650
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值