DVWA-跨站请求伪造

最新推荐文章于 2024-07-13 17:05:57 发布
最新推荐文章于 2024-07-13 17:05:57 发布
阅读量273 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: dvwa 笔记 文章标签: 安全漏洞 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AI_SumSky/article/details/121570730

跨站请求伪造

low级别

分析页面源码发现对用户两次输入直接比较是否相等之后就没有别的验证了,然后直接修改数据库密码
在这里插入图片描述

随便改个密码看看,发现get方式的明文传输,那不是可以伪造个链接在用户登系统时骗他点就能改他密码。

在这里插入图片描述

直接在url链接里改密码验证是否存在csrf,发现直接执行url也能改密码,也可以伪装一个恶意页面通过img标签中的src属性来加载CSRF攻击利用的URL,并进行布局隐藏,让用户访问从而达到改用户信息的目的。
在这里插入图片描述

在这里插入图片描述

medium级别

分析源码发现多了个校验referer浏览器来源包含主机名的,就是说得想办法让referer里得包含主机名

在这里插入图片描述

将low级别的文件名改为目标主机地址,放在一个搭建好的站点上让受害者访问就可以修改成功了
在这里插入图片描述
在这里插入图片描述

high级别

分析源码发现有个token的生成和验证
在这里插入图片描述

只能想办法获取它的token值,一般都是写个脚本,但是我不会啊,只能用High级别的XSS漏洞获取token(因为这里的XSS注入有长度限制,不能够注入完整的攻击脚本,所以只获取 token)利用<iframe src="…/csrf/" οnlοad=alert(frames[0].document.getElementsByName(‘user_token’)[0].value)>获取token

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最后用和前面一样的方法攻击

总结:

原理:对用户的操作没有限制,没有验证完全referer字段,虽然使用了token,但没有在做敏感操作时再次验证密码

方法:伪造恶意链接,搭站点伪造referer,利用其他漏洞获取token。

防御方法:采用敏感信息再次输入密码认证机制,增加对referer的审查,对用户的操作不在当前页面应该有请求验证。

采用敏感信息再次输入密码认证机制,增加对referer的审查,对用户的操作不在当前页面应该有请求验证。

DVWA 跨站请求伪造(CSRF)
qq_61988806的博客
01-15 2567
dvwa跨站请求伪造(CSRF)
DVWA跨站请求伪造(csrf)
qq_54537919的博客
06-27 752
DVWA跨站请求伪造(csrf)
DVWA通过教程之跨站请求伪造CSRF
→_→
09-16 464
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 更多原理请参考:浅谈“跨站请求伪造(CSRF)”-干货满满 测试CSRF,要求能够不通过该页面即可修改用户登录密
DVWA——跨站请求伪造
m0_74426634的博客
04-06 935
CSRF概述:我们首先来了解一下什么是跨站请求伪造(CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。
DVWA [CSRF] 跨站请求伪造
weixin_45253622的博客
09-02 5125
CSRF 漏洞原理:攻击者在受害者未登出Web应用的情况下,诱导其点击恶意链接,达到以用户身份完成恶意攻击。简单来说,就是攻击者以用户的身份完成操作达到各种目的。 Low 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the pas
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1721
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
DVWA跨站请求伪造(CSRF)通关(低中高)
最新发布
LIU6636LIU的博客
07-13 954
DVWA跨站请求伪造(CSRF)通关(低中高)
DVWA-master安装包
02-28
3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或转账,因为请求看起来像是来自用户自己。 4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被...
DVWA-跨站请求伪造(CSRF)
weixin_58954236的博客
08-19 288
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等。
DVWA-CSRF(跨站请求伪造
MzHeader的博客
03-22 751
DVWA-CSRF(跨站请求伪造) 介绍: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 low <?php if( i...
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 3080
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA--CSRF(跨站请求伪造
weixin_50342860的博客
08-19 241
目录风险lowmediumhigh修复CSRF与XSS区别: 风险 利用用户的尚未失效的身份认证的信息(cookie、会话等)构造恶意链接,骗用户点击,在用户不知情的情况下利用其的身份完成一些恶意操作(转账、修改密码等)。 low 查看代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 尝试密码不一致时,查看url的变化 尝试密码一致时,查看url的变化 这里我们伪造一个恶意链接(下面的ip要改成自己的), 当用户点击,密码也就修改成功 现实生活中,使用工具可将这个
DVWA---跨站请求伪造CSRF
wyzhxhn的博客
11-23 994
CSRF
DVWA——CSRF 跨站请求伪造
per_se_veran_ce的博客
09-14 330
CSRF属于业务逻辑漏洞X SQL注入、XSS属于技术漏洞 原理 利用受害者尚未失效的身份认证信息(cookie,会话等),诱导受害人点击恶意链接或者含有攻击代码的页面,在受害人不知情的情况下,以受害者身份向服务器发送请求,从而完成非法操作(改密、转账等)。 前提条件 1、cookie未失效 2、用户登录 CSRF与XSS最大的区别 CSRF没有盗取cookie,而是直接利用,看起是...
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1302
DVWA靶场之CSRF(跨站请求伪造)
DVWA之CSRF(跨站请求伪造攻击)
热门推荐
谢公子的博客
10-01 1万+
目录 Low Middle High Impossible Low 源代码: &lt;?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; ...
DVWA实战篇-CSRF(跨站请求伪造
weixin_58660073的博客
06-27 1016
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
dvwa跨站请求伪造 (csrf)
09-13
DVWA(Damn Vulnerable Web Application)是一个开放源代码的漏洞测试应用程序,旨在帮助开发人员和安全专家测试和练习Web应用程序的安全性。跨站请求伪造(CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不希望的操作,例如更改密码、发送消息等。这是因为DVWA没有实施足够的防护措施来防止CSRF攻击。 为了防止CSRF攻击,开发人员应该在应用程序中实施一些防护措施。这些措施包括使用随机化的令牌(CSRF Token)来验证每个请求,设置正确的HTTP头部,限制敏感操作的访问权限等。对于DVWA,你可以通过修改代码或使用防护工具,如Web应用程序防火墙(WAF),来加强对CSRF攻击的防护。 总之,跨站请求伪造(CSRF)是一种常见的Web应用程序安全漏洞,可以通过实施适当的防护措施来减轻其风险。在DVWA中,你可以使用这个漏洞进行测试和学习,以增进对Web应用程序安全的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值