DVWA的使用2–CSRF(跨站请求伪造)

最新推荐文章于 2024-07-28 21:35:23 发布
最新推荐文章于 2024-07-28 21:35:23 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: dvwa 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjw0411/article/details/79714572
版权
DVWA的使用2–CSRF(跨站请求伪造)

CSRF(Cross-site request forgery)跨站请求伪造,迫使用户在通过验证后在web应用中执行不必要的操作,通过伪装来自受信任用户的请求来利用受信任的网站。

1).low级别

源码:
这里写图片描述
通过对源代码进行分析,我们可以看到源代码中只对两次输入的密码是否相同进行了判断,其他操作都没有进行防御,所以我们只需要用户在cookie还有效的时间内在相同的浏览器访问我们给定的url(该操作是服务器对请求的发送者进行了身份验证,检查cookie),就可以实现CSRF攻击,修改用户密码。
漏洞利用:
在空白的浏览器地址栏中输入:
http://localhost/dvma/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#打开可以看到窗口提示密码修改成功,如下图所示。
这里写图片描述

2).medium级别

源码:
这里写图片描述
通过对源代码进行分析,我们可以知道Medium端主要的防御措施是通过检查 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名,),希望通过这种机制抵御CSRF攻击。
漏洞利用:
我们想要通过验证,就必须保证在http请求中Referer字段中必须包含Host,所以我们只需要把我们的文件名改成他的Host的name就可以完美的通过验证。
构造攻击页面放在服务器里,访问这个页面
这里写图片描述
这里写图片描述
密码修改成功,使用admin/123456成功登陆。

3).high级别

源码:
这里写图片描述
该模块中加入了Anti-CSRF token来防范CSRF攻击,同时每次随机生成了一个token,当用户提交的时候,在服务器端比对一下token值是否正确,不正确就丢弃掉,正确就验证通过。
漏洞利用:
通过XSS漏洞获取浏览器cookie,向输入框中输入任意你想要修改的密码,通过brupsuite进行拦截,获取数据包,把数据包发送到Repeater模块,把cookie直接粘贴到这个数据包中,通过brupSuite对数据包进行修改密码。
这里写图片描述
这里写图片描述

4). Impossible级别

源码:
这里写图片描述
其中添加了输入原密码操作,在不知道原密码的情况下是不能修改密码的,有效防止了csrf攻击。

更多dvwa的使用及漏洞利用:https://blog.csdn.net/zjw0411/article/category/7542496

StoriesWine
关注
专栏目录
CSRF跨站请求伪造
m0_73170217的博客
02-02 539
csrf漏洞的产生原理及危害、利用方法和防御手段
DVWA练习——CSRF跨站请求伪造
haoaaao的博客
01-27 486
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
CSRF跨站请求伪造)漏洞介绍
最新发布
weixin_56233402的博客
07-28 867
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
DVWA---跨站请求伪造CSRF
qq_74806534的博客
01-13 311
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
DVWACSRF(跨站请求伪造攻击)
热门推荐
谢公子的博客
10-01 1万+
目录 Low Middle High Impossible Low 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; ...
DVWA-CSRF跨站请求伪造
MzHeader的博客
03-22 677
DVWA-CSRF跨站请求伪造) 介绍: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 low <?php if( i...
Dvwa练习03 CSRF 跨站请求伪造
coco3105的博客
01-10 2075
Security Level:Low 打开CSRF页面,输入两个不同的密码点击change尝试,可以观察到密码出现在url中,这是密码修改链接,并且密码也出现在了url中,显然,服务器以get方式获取新的密码。 http://192.168.142.133/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=1234&Change=Change# 复制上面的链接,打开另一个页面,粘贴到url框中,并改动p...
DVWA系列之CSRF(跨站请求伪造)源码分析及漏洞利用
7Riven's blog
11-26 867
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的...
DVWA系列(五)——使用Burpsuite进行CSRF跨站请求伪造
橘子女侠
05-05 4828
1. CSRF跨站请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
CSRF跨站请求伪造
m0_66618018的博客
11-12 307
CSRF学习笔记
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF---跨站请求伪造
monster0319的博客
03-09 940
攻击原理: 攻击者利用用户在浏览器中保存的认证信息,向对应的站点发送伪造请求。用户的认证是通过保存在cookie中的数据实现,在发送请求是,只要浏览器中保存了对应的cookie,服务器端就会认为用户已经处于登录状态。 攻击示例: 某个银行转账链接:http://localhost:22699/Home/Transfer;传的参数name="TargetUser"、name="Amount" 网站源码: <html> <head> <meta http-eq
CSRF-跨站请求伪造
TPH_BETTER.的博客
04-01 256
转自:https://blog.csdn.net/yun_ld/article/details/100048967 CSRF攻击全称为:Cross-site request forgery,直接翻译为:跨站请求伪造。直接看名称还是有点难以理解,容易跟XSS攻击搞混。在讲解如何防御之前,首先看看如何攻击,举个简单的攻击例子: 小明的悲惨遭遇 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意:甩卖比特币,一个只要998!! 聪明的小明当然知
DVWA-跨站请求伪造
AI_SumSky的博客
11-26 221
跨站请求伪造 low级别 分析页面源码发现对用户两次输入直接比较是否相等之后就没有别的验证了,然后直接修改数据库密码 随便改个密码看看,发现get方式的明文传输,那不是可以伪造个链接在用户登系统时骗他点就能改他密码。 直接在url链接里改密码验证是否存在csrf,发现直接执行url也能改密码,也可以伪装一个恶意页面通过img标签中的src属性来加载CSRF攻击利用的URL,并进行布局隐藏,让用户访问从而达到改用户信息的目的。 medium级别 分析源码发现多了个校验referer浏览器来源包含主机名
DVWA [CSRF] 跨站请求伪造
weixin_45253622的博客
09-02 5074
CSRF 漏洞原理:攻击者在受害者未登出Web应用的情况下,诱导其点击恶意链接,达到以用户身份完成恶意攻击。简单来说,就是攻击者以用户的身份完成操作达到各种目的。 Low 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the pas
DVWA 跨站请求伪造CSRF
qq_61988806的博客
01-15 2492
dvwa跨站请求伪造CSRF
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值