CSRF漏洞——DVWA靶场中级难度

最新推荐文章于 2024-10-13 19:14:41 发布
最新推荐文章于 2024-10-13 19:14:41 发布
阅读量215 收藏 3
点赞数 4
分类专栏: CSRF跨站请求伪造攻击 文章标签: csrf 前端 经验分享 笔记 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/142031985
版权

初见页面:

查看后端源代码:

关键在于stripos()函数,stripos(a,b)返回 b 存在于 a,字符串开始的位置,字符串起始位置为0,如果未发现 b 则返回false

stripos($_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ])

检查了保留变量HTTP_REFERER (http包头部的Referer字段的值,表示来源地址)是否包含SERVER_NAME(http包头部的 Host 字段表示要访问的主机名)

接下来使用burp来进行操作:

用burp抓取正常修改密码的报文:(注意:其实这一部分抓个刷新页面的包就行了,但还是推荐抓修改密码的包)

修改密码为123

而直接通过url修改密码的报文:(http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#)

修改密码为123456

对比发现,通过url方式来修改的缺少了Referer头

在重放器(Repeater)中试验一下,修改密码为NanYuan,发现成功了

(Referer:http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=NanYuan&password_conf=NanYuan&Change=Change)

再在页面中验证一下:

可以看到修改密码成功,但是需要发送给受害者点击又不是很清楚

南暮思鸢
关注
专栏目录
DVWA-CSRF跨站请求伪造 Medium和Low级别
xmj818719的博客
02-27 315
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
CSRF 伪造用户请求攻击
枫梓林のBlog
05-02 1145
CSRF 伪造用户请求攻击 文章目录CSRF 伪造用户请求攻击0x01 CSRF 原理1.CSRF 漏洞的定义2.XSS与 CSRF的区别3.CSRF 的简单理解4.CSRF 实验环境0x02 基于 DVWA 的 low 级别演示 CSRF 攻击1.查看源代码2.构造URL 链接3.验证CSRF 攻击4.构造恶意链接5.短链接介绍0x03 基于 DVWA 的 Medium 级别演示 CSRF 攻击1.查看源代码并简单测试2.通过抓包修改密码和通过其他页面提交请求的区别2.1 抓取正常的 HTTP请求,修改密
CSRF 漏洞测试
weixin_30532369的博客
11-07 274
CSRF简介 CSRF文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息(cookie、session等),以某种方式诱骗victim点击attacker精心制作的恶意链接或者访问包含恶意攻击代码的页面,当victim触发成功之后,恶意代码会被执行,浏览器默默的...
PHP获取当前域名$_SERVER['HTTP_HOST']和$_SERVER['SERVER_NAME']的区别
jeff_0825的专栏
05-05 1万+
PHP获取当前域名$_SERVER['HTTP_HOST']和$_SERVER['SERVER_NAME']的区别     http://blog.snsgou.com/post-749.html http://www.w3school.com.cn/php/func_string_stripos.asp 开发站群软件,用到了根据访问域名判断子站点的相关问题,PHP获
DVWACSRF攻击
weixin_47726676的博客
05-16 2112
d
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWACSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 773
DVWACSRF-Medium跨站请求伪造中级,过关思路和详解
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1139
在MySQL,自带的库为information_schema,其包含MySQL所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
DVWA靶场笔记csrf漏洞原理
Alonegrief的博客
11-20 1373
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
CSRF漏洞靶场实验
09-19
在“CSRF漏洞靶场实验”,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
DVWA 靶场CSRF(low)
qq_14902381的博客
08-15 1494
dvwa靶场csrf利用
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1063
DVWA靶机通关攻略请求伪造详细教学
bp利用CSRF漏洞dvwa
m0_56578216的博客
08-28 227
打开dvwa,将难度调为low,点击CSRF,打开后发现有一个修改密码的输入框:在这里修改密码,并用bp抓包,在http history查看数据包,点击engagement tools的Generate CSRF Poc根据请求包生成一个CSRF攻击的网页:在生成的代码修改密码为12345,点击test in browser在浏览器测试:复制生成网页的URL:然后在不关闭dvwa的情况下访问生成的恶意网站,点击按钮:
跨站请求伪造(CSRF,Cross-Site Request Forgery)
秋夫人
10-10 1216
由于跨站请求通常无法携带自定义头信息,因此检查请求是否包含自定义头可以作为一种防御手段。使用自定义请求头是一种防御跨站请求伪造(CSRF)攻击的技术。这种方法的基本思想是在客户端的请求添加一个自定义的HTTP头部(Header),服务器端检查这个头部以验证请求的合法性。由于跨站请求通常无法设置自定义头部,这为服务器提供了一种简单的验证机制。
CSRF | POST 型 CSRF 漏洞攻击
Blue17 の 小窝
10-07 1327
攻击者通过在站点嵌入恶意代码,诱使受害者访问,当用户访问了嵌套恶意代码的站点,代码就会模拟用户的点击操作,伪造用户的身份向第三方存在 CSRF 漏洞的接口发起请求,进而误导第三方站点以为是受信用户的操作。因为接口的传参很有规律,所以攻击者可以很轻松的伪造符合规则的请求包给后端,后端无法校验该请求包是否是用户主动发起的,只知道,这个请求包是受信用户发送过来的,所以很自主的认为,这就是受信用户的主动操作。上面的操作,还需要用户手动点击表单的提交按钮,接下来,我们编写代码,让表单自动提交。然后,攻击就完成了。
CSRF | GET 型 CSRF 漏洞攻击
Blue17 の 小窝
10-07 1575
例如,攻击者可以创建一个隐藏的 iframe,其包含对银行网站的转账请求,当用户访问包含该 iframe 的页面时,浏览器会携带用户的会话 Cookie 自动发起转账请求,而用户可能对此还一无所知。GET 型 CSRF 漏洞是指攻击者通过构造恶意的 HTTP GET 请求,利用用户的登录状态,在用户不知情的情况下,诱使浏览器向受信任的网站发送请求,从而执行非用户意图的操作。那么攻击者通过在网页嵌入下面的代码,并诱导用户访问,当用户访问嵌入了恶意代码的站点时,用户浏览器就自动会向。
DVWA CSRF 漏洞实践报告
最新发布
l1x1n0的博客
10-13 691
CSRF(跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA,我将尝试通过CSRF漏洞更改管理员密码。
csrf dvwa靶场
09-13
CSRF (Cross-Site Request Forgery) 是一种常见的网络安全漏洞,它利用了应用程序对用户身份验证的信任,通过伪造请求来执行未经授权的操作。DVWA (Damn Vulnerable Web Application) 是一个专门设计用于练习和测试网络安全技术的虚拟靶场。 在 DVWA 靶场,你可以练习和测试 CSRF 攻击。它提供了一些漏洞和弱点,供你进行实验和学习,包括 CSRF 攻击。你可以使用 DVWA 来了解和理解如何利用此类漏洞,并学习如何防止和保护应用程序免受 CSRF 攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值