DVWA-跨站请求伪造

最新推荐文章于 2022-10-27 17:29:32 发布
最新推荐文章于 2022-10-27 17:29:32 发布
阅读量273 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: dvwa 笔记 文章标签: 安全漏洞 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AI_SumSky/article/details/121570730

跨站请求伪造

low级别

分析页面源码发现对用户两次输入直接比较是否相等之后就没有别的验证了,然后直接修改数据库密码
在这里插入图片描述

随便改个密码看看,发现get方式的明文传输,那不是可以伪造个链接在用户登系统时骗他点就能改他密码。

在这里插入图片描述

直接在url链接里改密码验证是否存在csrf,发现直接执行url也能改密码,也可以伪装一个恶意页面通过img标签中的src属性来加载CSRF攻击利用的URL,并进行布局隐藏,让用户访问从而达到改用户信息的目的。
在这里插入图片描述

在这里插入图片描述

medium级别

分析源码发现多了个校验referer浏览器来源包含主机名的,就是说得想办法让referer里得包含主机名

在这里插入图片描述

将low级别的文件名改为目标主机地址,放在一个搭建好的站点上让受害者访问就可以修改成功了
在这里插入图片描述
在这里插入图片描述

high级别

分析源码发现有个token的生成和验证
在这里插入图片描述

只能想办法获取它的token值,一般都是写个脚本,但是我不会啊,只能用High级别的XSS漏洞获取token(因为这里的XSS注入有长度限制,不能够注入完整的攻击脚本,所以只获取 token)利用<iframe src="…/csrf/" οnlοad=alert(frames[0].document.getElementsByName(‘user_token’)[0].value)>获取token

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最后用和前面一样的方法攻击

总结:

原理:对用户的操作没有限制,没有验证完全referer字段,虽然使用了token,但没有在做敏感操作时再次验证密码

方法:伪造恶意链接,搭站点伪造referer,利用其他漏洞获取token。

防御方法:采用敏感信息再次输入密码认证机制,增加对referer的审查,对用户的操作不在当前页面应该有请求验证。

采用敏感信息再次输入密码认证机制,增加对referer的审查,对用户的操作不在当前页面应该有请求验证。

连续整数固定
chaoisbusy的博客
02-21 952
编写一个程序,找出一个数的全部的连续整数固定。所谓一个数n的连续整数固定,就是指存在连续整数数列a1,a2,...,am,使得 a1+a2+...+am=n 这样a1,a2,...,am称为n的一个连续整数固定
检索算法技术的本质回顾
最新发布
张彦峰的博客
04-20 8万+
检索的核心思路,其实就是通过合理组织数据,尽可能地快速减少查询范围。也就是说到更多的检索算法技术,其实它们的本质都是通过灵活应用各种数据结构的特点来组织数据,从而达到快速减少查询范围的目的。
连续整数固定
ice123muxin的博客
05-16 569
题目简述: 给定一个整数n,对于1-n以内的数据,若存在一段连续整数,相加为n,则视为符合条件的整数。example:27: 2-7 ;8-10 ;13-14 解题思路: 对于n较小的数据,直接采用求所有判断的方法: 大致思路如下: :cin>>n;sum=0; for(i=1;i<=n/2;i++){ for(sum=i,j=i+1;j<=n/2+1;j++){ sum+=j; if(sum==n) output(); } } 上述方法的时间复杂
深入连续整数固定
zhang_xzhi's blog
09-28 374
[b]深入连续整数固定[/b] [b]问题介绍及经典解法[/b] [b]对问题的思考[/b] [b]新的算法[/b] [b]问题介绍及经典解法[/b] 在冼镜光的《c语言名题精选百则》中,问题2.16为连续整数固定问题。 问题描述: 编写一个程序,读入一个正整数,把所有连续的,为给定的正整数的正整数找出来。解中不包含该给定的正整数本身。 书中给出的gi...
算法导论 练习题答案
03-18
- 寻找数组中具有最大连续子数组。 - **斯特拉斯矩阵乘法**(Strassen’s Algorithm for Matrix Multiplication) - 一种高效的矩阵乘法算法,利用分治思想减少乘法次数。 - **递归关系式的代换方法**(The ...
直击高频编程考点:数组知识及经典算法题总结
张彦峰的博客
10-27 5万+
数组基础、应用以及编程练习(找到数组 A 元素组成的小于 n的最大整数+两数之 +三数之 +最接近的三数之+移动零 +旋转数组+搜索旋转排序数组 +寻找旋转排序数组中的最小值 +加一 +存在重复元素 +寻找数组的中心索引+翻转对 +只出现一次的数字+合并两个有序数组+合并区间+最大子序列+最长连续递增序列+最长公共前缀+移除元素+除自身以外数组乘积+颜色分类)
剑指offer所有编程练习总结分析
热门推荐
张彦峰的博客
07-25 172万+
给出剑指offer所有题目描述对应的解题思路,并且在最有给出对应的代码展示测试内容 由于牛客剑指Offer题目经过整理筛选,是面试备考的经典资源之一,因此它的重要性在面试准备过程中是很高的。做这些题目可以帮助面试者熟悉常见的面试题型、巩固基础知识、提升编程能力,为应对面试提供了很好的准备。然而,还需注意不仅仅局限于做题,理解背后的原理思想同样重要,以便能够在面试时灵活运用展示自己的能力。
直击高频编程考点:字符串知识及经典算法题总结
张彦峰的博客
02-14 171万+
字符串相关基本练习题总结(最长公共子串、最长回文子串、最长无重复字符子串、最小覆盖子串、字符串相乘、中文数字表达转实际数字格式等) 参考书籍、文献资料: 【1】郑天民. 微服务设计原理与架构. 北京:人民邮电出版社,2018.
连续整数固定问题
HuikangLiang的专栏
03-09 778
【题目要求】 编写一个程序,找出一个数的全部的连续整数固定。所谓一个数n的连续整数固定,就是指存在a1,a2,...,an,其中ai+1比ai大1,使得a1+a2+...+an=n.这样a1,a2,...,an,称为n的一个连续整数固定。例如27的全部的连续整数固定有3组:2+3+...+7=27;8+9+10=27;13+14=27。 【代码】 import java.util.S
连续整数固定(C百例 & 51nod 1138)
theArcticOcean
07-13 811
书上讲了一种提高效率的方法。原始算法:用i遍历1到n-1,如果i到j的等于n那么就输出相应的结果。我们可以发现当sum(i,j)=n时,继续j++,sum+=j,计算的sum肯定是大于n的,于是便在sum(i,j)=n输出结果后,sum-=i,再继续sum+=j等后续工作,这样避免了无用功。 #include #include using namespace std; void f(int
算法题】固定的元素对
自我开发日志
10-29 672
描述: 输入一个数组一个数字,在数组中查找两个数,使得它们的正好是输入的那个数字,统计这样两个数的对数。 输入: 输入第一行为用例个数, 每个测试用例输入第一行是数组,每一个数用空格隔开; 第二行是数字。 输出: 输出这样两个数有几对。 输入样例 1: 1 1 2 4 7 11 0 9 15 11 输出样例 1: 3 注意: 可通过排序降低时间复杂度 实现: imp...
连续整数固定积(C百例)
theArcticOcean
07-13 774
给定一个数字,要求把这个数字的连乘积求出来,比如给定了6,结果应该是1~3,给定了20,结果则是4~5。 我解决这个问题的思路连续整数固定》的思路一样。程序可以把数据类型再改一下,扩大数据范围,因为具有连乘积性质的数字不太多。 #include #include #include using namespace std; void f(int x){ int i=1,j=2,
2.16 连续整数固定 C实现
liucuicui0000的专栏
01-22 1697
该问题出自《C语言名题精选百则技巧篇》 题目:编写一个程序,读入一个正整数,把所有那些连续为给定正整数的正整数找出来,例如,如果输入27,发现2~7,8~10,13~14的是27,这就是解答。如果输入的是10000,应该有18~142,297~328,388~412,1998~2002这4组,注意不见得一定有答案,比如,4、16就无解,另外排除只有一个数的情况,否则每一个输入就都至少有一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值