DVWA--CSRF详解

最新推荐文章于 2024-04-17 10:40:30 发布
最新推荐文章于 2024-04-17 10:40:30 发布
阅读量2.1k 收藏 18
点赞数 2
分类专栏: WEB安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/103828019
版权
博客详细介绍了CSRF(跨站请求伪造)的概念,强调了它与XSS攻击的区别。在DVWA的低、中、高三个安全级别下,分别展示了CSRF攻击的实现方式。低级别利用了未验证的GET请求,中级别通过检查HTTP_REFERER进行防御,而高级别则引入了CSRF Token,但可以使用Burpsuite插件绕过。
摘要由CSDN通过智能技术生成

CSRF概念:

CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。

与XSS的区别:

XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。
CSRF并没有盗取cookie信息,而是通过用户直接利用cookie进行操作。非法操作并不是黑客,而是用户本身。

DVWA–CSRF详解

级别:low

代码:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
   
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
   
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"
最低0.47元/天 解锁文章
洋洋cc
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWACSRF漏洞(详细)
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-CSRF全通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
DVWACSRF高级_dvwa csrf 高级,2024年最新原生网络安全开发的路该怎么走
最新发布
weixin_58132019的博客
04-17 848
/false代表同步方式发送。//状态码0:请求未初始化,1:服务器连接已建立,2请求已接收,3请求处理中,4请求已完成,且相应已就绪。count = 1;//只发送一次,否则会多次发送。//取得请求的响应,并从响应中通过正则提取Token。//实例化XMLHttpRequest,用于发送AJAX请求。//当请求状态发生变化时,触发执行代码。//发送修改密码的语法。
DVWACSRF详解
qq_43665434的博客
03-03 1225
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2769
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
DVWA--CSRF(初中高)
firecjh的博客
06-09 761
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-CSRF
weixin_44866139的博客
02-03 400
CSRF攻击原理 跨站请求伪造,听起来像XSS跨站脚本攻击,但攻击方式完全不同,CSRF更加难以防范,更具危险性。CSRF建立在会话之上,可以通过欺骗用户访问URL来实现。CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任,但是黑客并不能获取到Cookie的内容,另外,由于浏览器同源策略的限制,黑客无法从返回的结果中得到任何东西,CSRF所能做到的就是给服务器发送请求。 任何web脚本语言...
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1260
DVWA靶场一共又三关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
结合DVWA-CSRF浅析
qq_43660551的博客
03-12 654
CSRF:跨站请求伪造。即利用受害者未过期的身份认证信息(cookie、session等),诱导其点击攻击者构造的恶意链接,或者恶意页面,在受害人不知情的情况下,利用(不像XSS那样盗取)受害人有效的身份认证信息,向受害人访问的服务器发送请求,从而完成非法操作,如:改密码、转账等。 一.攻击方法: 1.直接构造恶意链接。(看上去就像是改密码的,反正我不点) 如http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&passwor
DVWACSRF高级
m0_73896875的博客
07-11 271
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
DVWA-CSRF详解
nex1less的博客
07-22 921
0x01 级别low 1.源码 CSRF Source <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass...
DVWACSRF(跨站请求伪造)
Cwillchris的博客
10-28 607
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.
dvwa csrf
一个安全研究员
05-17 613
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
DVWA-csrf
Darklord.W
04-09 188
低 构造修改密码的链接: 写一个修改密码的脚本文件,访问该页面就可以修改密码: 复制到kali中并开启apache服务 重置数据库密码,并用其他虚拟机访问kali脚本 此时便可以用修改后的密码登录dvwa 构造攻击页面需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击 中 以通过抓包将主机名放在h...
DVWA--CSRF
When you collect everything, you understand nothing.
09-16 595
0x00 CSRF介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 可以这样理解CSRF:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请...
【渗透测试】【DVWACSRF
preserphy的博客
08-07 1555
CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值