DVWA-CSRF全级别教程

已于 2022-05-16 15:47:19 修改
阅读量3.5k 收藏 27
点赞数 5
分类专栏: DVWA 文章标签: csrf 安全 http
于 2020-09-08 15:57:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/108470434
版权

CSRF

文章目录

Low等级

查看源码

在这里插入图片描述

服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。

构造链接

http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Change#
当受害者点击了这个链接,他的密码就会被改成zuowenyang
在这里插入图片描述

测试

在这里插入图片描述在这里插入图片描述

使用短链接来隐藏URL

构造短链接

http://suo.im/
http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang2&password_conf=zuowenyang2&Change=Change#
在这里插入图片描述在这里插入图片描述

新打开一个网址标签,输入短网址http://suo.im/6ahf6H进行攻击
在这里插入图片描述
在这里插入图片描述

测试

在这里插入图片描述在这里插入图片描述

构造攻击页面

方法一:图片形式诱导

通过img标签中的src属性来加载CSRF攻击利用的URL,并进行布局隐藏,实现了受害者点击链接则会将密码修改。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

当受害者正在使用自己的网站(浏览器中还保存着session值)时,访问攻击者诱惑点击的此链接: 192.168.0.103/test.html
误认为是自己点击的是一个失效的url,但实际上已经遭受了CSRF攻击,密码已经被修改为zuowenyang3。
在这里插入图片描述
在这里插入图片描述

测试
在这里插入图片描述在这里插入图片描述

方法二:隐藏表单的形式

查看页面html源代码,将关于密码操作的表单部分,通过javascript的onload事件加载和css代码来隐藏布局,按GET传递参数的方式,进一步构造html form表单,实现了受害者点击链接则会将密码修改

在这里插入图片描述在这里插入图片描述

新打开一个网址标签,输入网址: 192.168.0.103 /dvwa.html,进行攻击

在这里插入图片描述在这里插入图片描述

测试

在这里插入图片描述
在这里插入图片描述

Medium等级

查看源码

在这里插入图片描述

stripos()函数:
stripos(string,find,start)
stripos()函数查找字符串在另一字符串中第一次出现的位置,不区分大小写。
PHP超全局变量 S E R V E R 中 的 两 个 值 : 1. _SERVER中的两个值: 1. SERVER1._SERVER[‘HTTP_REFERER’]:PHP中获取链接到当前页面的前一页面的url链接地址,即HTTP数据包中的Referer参数的值。
2. S E R V E R [ ′ S E R V E R N A M E ′ ] : P H P 中 获 取 服 务 器 主 机 的 名 称 , 即 H T T P 数 据 包 中 的 H o s t 参 数 的 值 。 用 户 正 常 登 录 使 用 修 改 密 码 操 作 时 , 可 以 看 到 : M e d i u m S e c u r i t y L e v e l 的 代 码 使 用 s t r i p o s ( ) 函 数 检 查 H T T P 头 , 过 滤 规 则 是 _SERVER['SERVER_NAME']:PHP中获取服务器主机的名称,即HTTP数据包中的Host参数的值。 用户正常登录使用修改密码操作时,可以看到:Medium Security Level的代码使用stripos()函数检查HTTP头,过滤规则是 SERVER[SERVERNAME]PHPHTTPHost使MediumSecurityLevel使stripos()HTTP_SERVER[‘HTTP_REFERER’]的值中必须包含$_SERVER[‘SERVER_NAME’],以此来抵御CSRF攻击。

将Low Security Leve构造攻击页面方法1中的攻击页面test.html复制一份,命名为 192.168.0.5.html, 并修改部分代码,后放到phpstudy的www目录中。

在这里插入图片描述在这里插入图片描述

受害者点击192.168.0.103/192.168.0.103.html
在这里插入图片描述在这里插入图片描述

测试

在这里插入图片描述在这里插入图片描述

High等级

查看源码

在这里插入图片描述

利用受害者的cookie去修改密码的页面获取关键的token xss.js放置于攻击者的网站上。
在这里插入图片描述

DOM XSS 与 CSRF 结合攻击
CSRF结合同Security Level的DOM XSS,通过ajax实现跨域请求来获取用户的user_token,用链接来让受害者访问诱导点击后,成功将密码修改为zuowenyang6。

DOM xss测试

用以下链接来让受害者访问:
http://192.168.0.103/vulnerabilities/xss_d/?default=English#

在这里插入图片描述在这里插入图片描述

CSRF测试

新开一个页面,登陆DVWA,将安全级别设置到:“high”,并选择 CRSF(XSS(DOM)页面不能关闭)
在这里插入图片描述

通过XSS(DOM)进行CSRF攻击
在XSS(DOM)界面,进行CSRF攻击测试。
http://192.168.0.103/vulnerabilities/xss_d/?default=English#<script%20src=“http://192.168.0.103/xss.js”>
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

测试
在这里插入图片描述
在这里插入图片描述

Web Security Loop
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWACSRF漏洞(详细)
qq_44720671的博客
07-26 1万+
CSRF简介 csrf称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA实战篇-CSRF(跨站点请求伪造)
weixin_58660073的博客
06-27 843
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 808
DVWA靶机通关攻略请求伪造详细教学
DVWA跨站请求伪造CSRF攻击面分析
abraham76的博客
10-01 3238
1、CSRF简介    CSRF称是Cross Site Request Forgery,跨站请求伪造。简单理解就是利用客户身份伪造请求,以达到指定目的。    具体场景就是:假设A登陆了某游戏网站Game,那么Game网站就会返回一个cookie来记录用户身份,以后每次请求都会自动携带该cookie与Game服务器交互。然后攻击者B精心构造了一个链接或者网页,诱使用户点击,这时就会向Game服务器发送一个请求,而该请求是携带了cookie值的,服务器就会处理该请求。B的目的就达到了。    CSRF攻击
CSRF初探、跨站请求伪造(同源策略、Cookie作用域、DVWA实验)详解
小赵同学的博客
11-26 1206
CSRF初探、跨站请求伪造(同源策略、Cookie作用域、DVWA实验)详解一、CSRF初探(同源策略)二、CSRF初探(Cookie作用域)三、CSRF跨站请求伪造(详解)四、CSRF跨站请求伪造(DVWA实验)DVWA实验(Low)DVWA实验(medium) 一、CSRF初探(同源策略) 1、什么是CSRF? 跨站请求伪造,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作
DVWACSRF
RexHa的博客
09-30 6131
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 2099
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA靶场之CSRF通关详解
qq_62169455的博客
06-27 1694
CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息,而攻击者可以构造一个恶意网站,在其中包含一个发送CSRF请求的链接或表单,当用户访问这个网站时,浏览器会自动发送CSRF请求到被攻击的网站,从而实现攻击。这里查看源码,与刚刚的low等级比较发现,这里只有一个等级发生了改变,即在传入密码和确认密码参数前先进行了一个if语句的判断,判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的,如果不是这个网站发起的请求,后面的操作就不执行。
DVWACSRF
weixin_42075643的博客
02-20 649
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
DVWA简介及靶场实战-CSRF跨站请求伪造
最新发布
mmxhappy的专栏
01-23 941
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA学习之CSRF(跨站请求伪造)
weixin_40950781的博客
08-18 1005
DVWA学习之CSRFCSRF(Cross-site request forgery,跨站请求伪造)0x01 何为CSRF?0x02 CSRF原理0x03 low级别0x04 medium级别0x05 high级别0x06 impossible级别0x07 CSRF防御服务端的防御验证HTTP Referer字段在请求地址中添加token并验证在HTTP头中自定义属性并验证用户端的防御安全设备的防...
DVWA-CSRF通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
DVWA--CSRF(初中高)
firecjh的博客
06-09 578
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA——CSRF
weixin_51559599的博客
11-13 672
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
DVWA--CSRF详解
洋洋的小黑屋
01-04 2177
CSRF概念: CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。 与XSS的区别: XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1364
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
DVWA-命令注入 级别教程
weixin_44716769的博客
09-08 4576
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
dvwa csrf
07-27
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者通过利用用户在已认证的应用程序上执行未经授权的操作。DVWA(Damn Vulnerable Web Application)是一个用于练习和学习Web应用程序安全测试的虚拟环境。 在DVWA中,CSRF漏洞可以用来模拟攻击和学习防御措施。你可以使用DVWA提供的漏洞环境来了解和实践如何利用和防御CSRF攻击。 要利用DVWA中的CSRF漏洞,通常需要满足以下条件: 1. 用户必须已经在应用程序中进行过认证并保持登录状态。 2. 攻击者需要构造一个恶意网页或链接,将其发送给受害者。 3. 受害者点击了该恶意网页或链接,导致执行未经授权的操作。 为了防御CSRF攻击,可以采取以下措施: 1. 使用CSRF令牌(也称为同步令牌):在表单中包含一个生成的令牌,并在处理请求时验证该令牌。 2. 检查Referer头:在服务器端验证请求的Referer头部,确保请求来自合法的来源。 3. 添加验证码:在敏感操作(例如修改密码、删除账户等)之前,要求用户输入验证码进行验证。 需要注意的是,以上仅是一些常见的防御措施,具体的防御方法应根据应用程序的需求和特点来确定。同时,对于开发人员来说,了解和理解CSRF攻击的原理和防御方法是非常重要的,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值