本文详细介绍了DVWA中的CSRF(跨站请求伪造)攻击与防御,从低到高四个安全级别分别阐述了攻击步骤和防御策略。在低级别,通过恶意站点模拟攻击;在中级,利用HTTP_REFERER检测;在高级,涉及Anti-CSRF token机制;在不可能级别,通过要求输入原始密码防止攻击。
我们简单谈一谈CSRF与XSS的区别:
CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。
整个攻击过程:
用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危险网站B向站点A发出请求,而请求会带上浏览器所保存的站点A的cookie,A会根据所带的cookie,以为是用户访问,故通过用户的请求。
环境准备:kali (user) 192.168.1.149
Window 7 (受信任网站)搭建dvwa 192.168.1.128
Win 2003 (充当危险网站) 192.168.1.64
security level: low
- 在kali上登录dvwa,修改密码,获取到修改密码的url
http://192.168.1.128/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#
http://192.168.1.128/dvwa/vulnerabilities/csrf/?password_new=csrf&password_conf=csrf&Change=Change#
- 在2003上搭建一个网页,内容如下
<img src="http://192.168.1.128/dvwa/vulnerabilities/csrf/?password_new=csrf&password_conf=csrf&Change=Change#">
<h1>congratulations<h1>
<h2> 恭喜!!!<h2>
我们对dvwa的密码进行了修改,改为csrf,若csrf攻击成功,说明原先密码已经无法使用
3.kali 上登录dvwa情况下去模拟用户误点危险网站的链接
4.退出,重新登录dvwa,原先密码为password,发现华北地区登录,我们使用csrf试试,成功。
5.使用burpsuite一探究竟(记得设置代理)
security level: medium
观察源码发现,中级保留了变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,即要访问的主机名,这里是192.168.1.128)
我们访问时直接保留192.168.1.128即可
成功
security level: high
查看源码
High级别的代码加入了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。要绕过High级别的反CSRF机制,关键是要获取token,要利用受害者的cookie去修改密码的页面获取关键的token。试着去构造一个攻击页面,将其放置在攻击者的服务器,引诱受害者访问,从而完成CSRF攻击。
security level: impossible
impossible级别的代码利用PDO技术防御SQL注入,至于防护CSRF,则要求用户输入原始密码(简单粗暴),攻击者在不知道原始密码的情况下,无论如何都无法进行CSRF攻击。
扫一扫
1124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
