CSRF---dvwa演示

最新推荐文章于 2022-10-28 16:25:22 发布
最新推荐文章于 2022-10-28 16:25:22 发布
阅读量333 收藏 1
点赞数
文章标签: 安全 http xss csrf 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/108330426
版权

dvwa—csrf

  • csrf,通过欺骗,是受害者替攻击者执行操作。是一种对网站的恶意利用,通过伪造来自授信用户的请求来利用受信任的网站。

    • 我们这一次拿知名的靶站DVWA来看,此次成因是利用网站cookie在浏览器不过期,只要用户不关闭浏览器或者退出,在这个期间我们就可以发送构造好的csrf脚本包含csrf脚本的链接,利用的是网站的“信任”以及用户的一个登录状态

  • 1.low,首先使用火狐浏览器登录账户后修改密码,我们通过浏览器的网络选项或者是burpsuite进行查看http请求的返回信息

    • 在这里插入图片描述

    • 在这里插入图片描述

    • 在这里插入图片描述

    • http://www.dvwadvwa.com/dvwadvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#
      • 从这里我们得知此次请求为get请求,需要注意的是CSRF最关键的是利用受害者的cookie向服务器发送伪造请求,所以如果受害者之前用Chrome浏览器登录的这个系统,而用搜狗浏览器点击这个链接,攻击是不会触发的,因为搜狗浏览器并不能利用Chrome浏览器的cookie,所以会自动跳转到登录界面。
      • 所以说其实csrf、ssrf、xss都有相似的点,那就是都是基于用户的信任,但是较后者条件会更苛刻一些,在这里我们使用火狐浏览器做实验

    • 我们在自己的服务器上创建一个html文件,内容如下:

      <html>
<body>
<script>
window.location.href="http://http://www.dvwadvwa.com/dvwadvwa/vulnerabilities/csrf/?password_new=abcdefg&password_conf=abcdefg&Change=Change#"
</script>
</body>
</html>
      • 我们访问我们的html文件后,页面发生跳转
      • 在这里插入图片描述

    • 在这里插入图片描述

    • 在这里插入图片描述

  • 我们发现我们使用abcdef这个密码登陆成功。

  • 2.medium级别

    • 在这里插入图片描述

    • 通过代码我们能看出此关较第一关多了一个stripos函数的验证,我们首先需要知道stripos这个函数是一个什么函数

      • 在这里插入图片描述

      • 接下来我们看看会是什么样的运行结果

      • 在这里插入图片描述

      • 返回值是一个int类型,看样子有点像是’2’在字符串‘1234567’里面的位置,即下标,我们不妨在做一个实验

      • 在这里插入图片描述

      • 在这里插入图片描述

      • 在这里插入图片描述

      • 在这里插入图片描述

      • 由此我们可以得知此函数的确是我们预想的,是探测字符位置的一个函数,而题目中函数里面的内容HTTP_REFERER(http包头的Referer参数的值,表示来源地址),SERVER_NAME(http包头的Host参数,及要访问的主机名)

    • 在这里插入图片描述

    • 也就是说,此代码是将访问的主机名放入到Referer来源地址进行比较,若是存在则会执行下面的代码。(过滤规则是http包头的Referer参数的值中必须包含主机名)我们可以通过修改文件名来伪造,进行绕过,将文件更改为

       stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false

      在这里插入图片描述

  • <html>
<body>
<script>
window.location.href="http://www.dvwadvwa.com/dvwadvwa/vulnerabilities/csrf/?password_new=ftpftpftp&password_conf=ftpftpftp&Change=Change#"
</script>
</body>
</html>

    我们访问我们本地的文件,并通过burpsuite查看结果

  • 在这里插入图片描述

  • 在这里插入图片描述

  • 我们使用新密码进行登录,发现登陆成功,密码修改成功!(注意:由于我们利用的是用户的信任来获取服务器的信任,所在在此期间登陆的状态是不能消失的,也就是要保持后台的登陆以及使用相同的浏览器)

vlan911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA环境实战演示CSRF”漏洞原理及漏洞修复
qq_40529133的博客
04-07 1380
概念 CSRF全称(Cross-site request forgery)跨站请求伪造,CSRF通过伪装成受信任用户的请求来利用受信任的网站,从而执行受害者非本意的操作,相对于XSS漏洞来说CSRF漏洞更具有危险性。 准备实战环境 我们先将安全等级调成low,进入CSRF界面,它是一个常见的密码修改功能: 先进行正常操作,输入新密码 hacker 确认后密码修改成功。 返回到登录页面验证下,输入用...
DVWACSRF
RexHa的博客
09-30 7402
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
CSRF漏洞(原理、DVWA实验、修复建议)
coderge's CSDN Blog.
09-20 2710
目录 1 介绍CSRF漏洞 2 CSRF漏洞的原理 3 DVWA CSRF实验过程 3.1 low级别 3.2 medium级别 相关函数说明 3.3 high级别 3.4 impossible级别 4 CSRF漏洞修复建议 1 介绍CSRF漏洞 CSRF (Cross -site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 2895
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
CSRF攻击理解、简单演示与预防
子悠のziyou
10-28 1777
快速理解CSRF攻击原理与预防,并进行了简单的演示
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
CSRF-Protector-PHP:CSRF保护器库
05-10
" owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中...
DVWA-master.7z 压缩包
最新发布
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
csrf-tester-gh-pages.zip
02-23
在这个名为"csrf-tester-gh-pages.zip"的压缩包中,我们可以推测这是一个用于测试和理解CSRF漏洞的项目,可能托管在GitHub Pages上,因为它通常用于静态网页的发布。 CSRF攻击的基本原理是攻击者诱使用户执行非预期...
csrf-presentation
06-09
CSRF 演示文稿关于 CSRF 防御和缓解的演示文稿和示例应用程序。...跑步运行应用程序从根目录./gradlew csrf-demo-app:run用户名是'admin',密码是'password'运行演示从根目录./gradlew presentation:run
CSRF攻击演示
Leon_Jinhai_Sun的博客
05-22 165
创建银行应用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
使用dvwa环境进行csrf漏洞练习;ssrf漏洞;xss漏洞与csrf漏洞的区别
m0_52341820的博客
04-14 5304
csrf漏洞的原理是?如何防御和利用csrf漏洞。 当我们打开或登录某个网站后,浏览器与网站所存放的服务器将会产生一个会话,在会话结束前,用户就可以利用具有的网站权限对网站进行操作(如:发表文章、发送邮件、删除文章等)。会话借宿后,在进行权限操作,网站就会告知会话超期或重新登录。当登录网站后,浏览器就会和可信的站点建立一个经过认证的会话。所有通过这个经过认证的会话发送请求,都被认定为可信的行为,例如转账、汇款等操作。当这个会话认证的时间过长或者自主结束断开;必须重新建立经过认证的可信安全的会话。CSRF
CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)
Fighting_hawk的博客
03-15 6892
1. 掌握网页相关语言中各种标签的运用; 2. 灵活使用XSS注入代码; 3. 掌握CSRF攻击的方法; 4. 掌握XSS+CSRF协同攻击的方法。
使用dvwa环境进行csrf漏洞练习
DXfighting_的博客
04-14 612
登录dvwa环境,并将等级设为low, 打开csrf看到一个修改密码界面 查看源代码,发现这里只对两次输入的密码是不是相同进行判断,未做任何防护 使用hackerbar发现输入的参数在url中,我们可以利用这个特点 写一个csrf.Php文件, <img src="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change..
[实验]csrf dvwa
foolisheddy
03-21 2780
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
dvwacsrf
qq_17762247的博客
05-15 349
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器中的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
DVWA-—【CSRF】漏洞利用
qq_34914659的博客
05-20 1074
1.漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.htmlCSRFXSS的最大的区别在于,CSRF并没有盗取cookie而是直接利用。 下图...
DVWA实战测试之CSRF
0xdawn的博客
01-30 423
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
DVWA - CSRF (low, medium, high)
无节操
01-06 3396
low设置一下cookie的PHPSESSID和security即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk
复现关于dvwaCSRF-token绕过实验
05-20
DVWA是一个非常流行的Web漏洞测试平台,其中包含了很多Web漏洞的实验,包括CSRF攻击。 下面是实现DVWA CSRF-Token绕过实验的步骤: 1. 下载和安装DVWA 你可以从官方网站下载DVWAhttp://www.dvwa.co.uk/。然后将其解压到Web服务器根目录中,并为其设置相应的权限。 2. 启动DVWA 在浏览器中访问http://localhost/dvwa/login.php,并使用默认的用户名admin和密码password登录到DVWA。 3. 打开CSRF绕过实验 在DVWA主页上,点击左侧菜单栏中的“CSRF”链接,然后选择“CSRF-Token绕过(低)”实验。 4. 分析目标页面 在实验页面中,有一个表单可以提交一个评论。我们的目标是利用CSRF攻击,来在用户不知情的情况下,提交一个恶意评论。 在浏览器中右键单击表单,选择“查看页面源代码”,然后查找表单中的隐藏字段“csrf_token”。 5. 编写攻击代码 在本地创建一个HTML文件,并编写以下代码: ```html <html> <body> <form action="http://localhost/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="comment" value="Hello, World!" /> <input type="hidden" name="submit" value="Submit" /> <input type="hidden" name="csrf_token" value="dvwa" /> </form> <script> document.forms[0].submit(); </script> </body> </html> ``` 在这个代码中,我们使用表单的POST方法,将评论提交到目标页面。我们还设置了一个隐藏字段“csrf_token”,并将其值设置为“dvwa”,这样就可以绕过DVWACSRF保护。 6. 攻击目标 将HTML文件上传到Web服务器,并在浏览器中访问该文件。当页面加载时,攻击代码将自动提交表单,并将恶意评论发送到目标页面,而用户却毫不知情。 7. 验证攻击效果 在浏览器中访问http://localhost/dvwa/vulnerabilities/csrf/,并查看页面上的评论区,就可以看到我们刚才提交的恶意评论。 这就是利用CSRF-Token绕过漏洞实现攻击的步骤。请注意,这只是一个简单的演示,实际攻击可能需要更复杂的技术和步骤。因此,为了保护Web应用程序,开发人员需要采取一系列措施来防范CSRF攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值