CSRF---dvwa演示

最新推荐文章于 2024-04-17 10:36:25 发布
最新推荐文章于 2024-04-17 10:36:25 发布
阅读量329 收藏 1
点赞数
文章标签: 安全 http xss csrf 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/108330426
版权

dvwa—csrf

  • csrf,通过欺骗,是受害者替攻击者执行操作。是一种对网站的恶意利用,通过伪造来自授信用户的请求来利用受信任的网站。

    • 我们这一次拿知名的靶站DVWA来看,此次成因是利用网站cookie在浏览器不过期,只要用户不关闭浏览器或者退出,在这个期间我们就可以发送构造好的csrf脚本包含csrf脚本的链接,利用的是网站的“信任”以及用户的一个登录状态

  • 1.low,首先使用火狐浏览器登录账户后修改密码,我们通过浏览器的网络选项或者是burpsuite进行查看http请求的返回信息

    • 在这里插入图片描述

    • 在这里插入图片描述

    • 在这里插入图片描述

    • http://www.dvwadvwa.com/dvwadvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#
      • 从这里我们得知此次请求为get请求,需要注意的是CSRF最关键的是利用受害者的cookie向服务器发送伪造请求,所以如果受害者之前用Chrome浏览器登录的这个系统,而用搜狗浏览器点击这个链接,攻击是不会触发的,因为搜狗浏览器并不能利用Chrome浏览器的cookie,所以会自动跳转到登录界面。
      • 所以说其实csrf、ssrf、xss都有相似的点,那就是都是基于用户的信任,但是较后者条件会更苛刻一些,在这里我们使用火狐浏览器做实验

    • 我们在自己的服务器上创建一个html文件,内容如下:

      <html>
<body>
<script>
window.location.href="http://http://www.dvwadvwa.com/dvwadvwa/vulnerabilities/csrf/?password_new=abcdefg&password_conf=abcdefg&Change=Change#"
</script>
</body>
</html>
      • 我们访问我们的html文件后,页面发生跳转
      • 在这里插入图片描述

    • 在这里插入图片描述

    • 在这里插入图片描述

  • 我们发现我们使用abcdef这个密码登陆成功。

  • 2.medium级别

    • 在这里插入图片描述

    • 通过代码我们能看出此关较第一关多了一个stripos函数的验证,我们首先需要知道stripos这个函数是一个什么函数

      • 在这里插入图片描述

      • 接下来我们看看会是什么样的运行结果

      • 在这里插入图片描述

      • 返回值是一个int类型,看样子有点像是’2’在字符串‘1234567’里面的位置,即下标,我们不妨在做一个实验

      • 在这里插入图片描述

      • 在这里插入图片描述

      • 在这里插入图片描述

      • 在这里插入图片描述

      • 由此我们可以得知此函数的确是我们预想的,是探测字符位置的一个函数,而题目中函数里面的内容HTTP_REFERER(http包头的Referer参数的值,表示来源地址),SERVER_NAME(http包头的Host参数,及要访问的主机名)

    • 在这里插入图片描述

    • 也就是说,此代码是将访问的主机名放入到Referer来源地址进行比较,若是存在则会执行下面的代码。(过滤规则是http包头的Referer参数的值中必须包含主机名)我们可以通过修改文件名来伪造,进行绕过,将文件更改为

       stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false

      在这里插入图片描述

  • <html>
<body>
<script>
window.location.href="http://www.dvwadvwa.com/dvwadvwa/vulnerabilities/csrf/?password_new=ftpftpftp&password_conf=ftpftpftp&Change=Change#"
</script>
</body>
</html>

    我们访问我们本地的文件,并通过burpsuite查看结果

  • 在这里插入图片描述

  • 在这里插入图片描述

  • 我们使用新密码进行登录,发现登陆成功,密码修改成功!(注意:由于我们利用的是用户的信任来获取服务器的信任,所在在此期间登陆的状态是不能消失的,也就是要保持后台的登陆以及使用相同的浏览器)

vlan911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF-Protector-PHP:CSRF保护器库
05-10
" owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中...
csrf-presentation
06-09
CSRF 演示文稿关于 CSRF 防御和缓解的演示文稿和示例应用程序。...跑步运行应用程序从根目录./gradlew csrf-demo-app:run用户名是'admin',密码是'password'运行演示从根目录./gradlew presentation:run
DVWA环境实战演示CSRF”漏洞原理及漏洞修复
qq_40529133的博客
04-07 1361
概念 CSRF全称(Cross-site request forgery)跨站请求伪造,CSRF通过伪装成受信任用户的请求来利用受信任的网站,从而执行受害者非本意的操作,相对于XSS漏洞来说CSRF漏洞更具有危险性。 准备实战环境 我们先将安全等级调成low,进入CSRF界面,它是一个常见的密码修改功能: 先进行正常操作,输入新密码 hacker 确认后密码修改成功。 返回到登录页面验证下,输入用...
CSRF漏洞DVWA靶场的LOW级别的例子演示
2301_77185537的博客
12-22 467
输入被更改后的密码123456(原密码是password)输入原密码无效,输入新密码验证成功,证明crsf修改了用户密码,使用新密码登录成功,一个简单的CSRF漏洞演示完毕。:复制这段HTML代码,把他单独保存下来,再将这个html文件的两个密码都改成123456,并在浏览器里面打开。漏洞DVWA靶场的LOW级别的例子演示(记住我的admin用户已经被改成123456了):接着我们在修改密码界面输入新的密码,在使用burpsuite进行数据包抓取。:显示密码有效,可以进行下一步的操作。
CSRF漏洞(原理、DVWA实验、修复建议)
coderge's CSDN Blog.
09-20 2564
目录 1 介绍CSRF漏洞 2 CSRF漏洞的原理 3 DVWA CSRF实验过程 3.1 low级别 3.2 medium级别 相关函数说明 3.3 high级别 3.4 impossible级别 4 CSRF漏洞修复建议 1 介绍CSRF漏洞 CSRF (Cross -site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)
DVWA-CSRF-low级别_csrflow等级,2024年最新项目实战
最新发布
weixin_58163367的博客
04-17 404
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!每个人修改密码的链接都是这个格式 , 这几个参数 , 现在我们复制这个链接 , 让另一个用户点击链接 , 把密码修改为我们想要的密码。用户点击以后 , 只要cookie中存在登录信息 , 密码就会被修改。它是GET请求提交的 , 提交的请求长这个样子。密码加密后是这个样子。
DVWA-CSRF
STTTM的博客
12-18 1023
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWACSRF学习
过客璇璇的博客
04-07 5526
DVWACSRF学习 CSRF攻击过程及分析 Low级别 首先,抓包看一下改密码的传输都有哪些 得知URL为: http://用户的ip/DVWA-1.9/vulnerabilities/csrf/?password_new=输的新密码&password_conf=输的确认密码&Change=Change# 当用户A在访问该网站时,只要用户A...
CSRF攻击演示
Leon_Jinhai_Sun的博客
05-22 160
创建银行应用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
CSRF(跨站请求伪造)攻击演示
wlym123的专栏
11-10 687
CSRF(Cross-Site Request Forgery)跨站请求伪造,是一种网络安全攻击,其目标是利用被攻击者在某个网站的身份(通常是通过 cookie 认证)来伪造被攻击者的请求,以执行某些未经授权的操作。启动 java 程序 CsrfDemoApplication,该 Spring Boot 服务将在 8080 端口提供服务;通过 npm 安装 http-server,进入 malicious-web 文件夹, 通过。通过 http://localhost:8080 访问目标网站。
DVWACSRF
weixin_42075643的博客
02-20 674
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
campr-csrf-workshop
04-29
坎普CSRF讲习班 触发CSRF漏洞 运行该应用程序并触发CSRF漏洞。 启动应用程序。 ./gradlew clean run 转到localhost:8080并使用用户名/密码以admin身份登录:admin / admin 在网络浏览器中打开evil.html,然后...
WP-CSRF-Protector:缓解CSRF的Wordpress插件
05-10
WP CSRF保护器 WP CSRF Protector是...克隆此仓库https://github.com/mebjas/WP-CSRF-Protector.git 压缩目录 转到WordPress管理面板>插件>添加新内容>上传 上载这个压缩档案 安装 启用 是的! 您刚刚获得了CSRF保护
csrf-patterns
04-27
节点中的CSRF模式在以下描述了CSRF模式的实践实现: ://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
使用dvwa环境进行csrf漏洞练习;ssrf漏洞;xss漏洞与csrf漏洞的区别
m0_52341820的博客
04-14 5252
csrf漏洞的原理是?如何防御和利用csrf漏洞。 当我们打开或登录某个网站后,浏览器与网站所存放的服务器将会产生一个会话,在会话结束前,用户就可以利用具有的网站权限对网站进行操作(如:发表文章、发送邮件、删除文章等)。会话借宿后,在进行权限操作,网站就会告知会话超期或重新登录。当登录网站后,浏览器就会和可信的站点建立一个经过认证的会话。所有通过这个经过认证的会话发送请求,都被认定为可信的行为,例如转账、汇款等操作。当这个会话认证的时间过长或者自主结束断开;必须重新建立经过认证的可信安全的会话。CSRF
DVWACSRF
RexHa的博客
09-30 6751
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-csrf
Darklord.W
04-09 183
低 构造修改密码的链接: 写一个修改密码的脚本文件,访问该页面就可以修改密码: 复制到kali中并开启apache服务 重置数据库密码,并用其他虚拟机访问kali脚本 此时便可以用修改后的密码登录dvwa 构造攻击页面需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击 中 以通过抓包将主机名放在h...
DVWA--CSRF
When you collect everything, you understand nothing.
09-16 591
0x00 CSRF介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 可以这样理解CSRF:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请...
DVWA通关之CSRF
ZJLE的博客
08-06 290
DVWA通关之CSRFLow:Medium:High: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRFXSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 Low: 源码分析一下: <?php if( iss
复现关于dvwaCSRF-token绕过实验
05-05
CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值