Dvwa之Csrf攻击笔记

最新推荐文章于 2024-01-23 17:22:29 发布
原创 最新推荐文章于 2024-01-23 17:22:29 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #漏洞 #测试 #生活

本文通过DVWA测试环境详细介绍了跨站请求伪造(CSRF)攻击的概念、原理及危害,包括攻击所需条件和实际操作案例,并提出了防范措施。

介绍

今天笔者便用dvwa漏洞测试环境来探讨一下跨站请求攻击。
Csrf全称为Cross-Site Request Forgery中文解释为跨站请求伪造攻击。

Csrf通常与XSS结合起来进行利用,一般存在XSS漏洞的网站,很大可能也存在Csrf漏洞。二者最简单的区别就是一个是获得用户信任,一个是获得服务端的信任。

生活场景

比如说有一天,你闲来无事在寝室上网,然后打开网页,查看一下自己的银行余e,这时候正好你收到一封邮件(账户仍处于登陆状态),来自你一个非常要好的朋友,于是你打开它,里面是,这是我发现的一篇很好看的文章,后面是一个url,然后你好奇的点开了,结果发现是404,以为是网页错误,便不管了,再打开银行界面发现自己的账户的钱全没了。这就是Csrf的危害。

成功因素

从上面的例子我们可以发现,
成功攻击需要具备以下几个因素:
1.被攻击者仍处于会话中
2.欺骗用户访问自己精心设计的攻击url。
3.攻击者需要知道url中所有参数项,并了解其中的含义。
这里写图片描述

在这幅图的第4步,用户收到恶意攻击者通过邮件或其他方式发送的具有具有恶意攻击代码的网址,用户如果点开的话,点开的过程中用户自己刚开始建立的会话一直保持着,在这个过程中用户如果点击恶意代码,便会遭到攻击。
在上面的攻击中,如果结合XSS直接能实现在用户访问界面弹出一个含有恶意攻击网站的url的弹窗。
实际演练:
首先进入dvwa界面,选择Csrf界面如下:
这里写图片描述
这是一个修改密码的界面,首先我们查看一下源码:

1. <?php   
2.                   
3.    if (isset($_GET['Change'])) {   
4.       
5.        // Turn requests into variables   
6.        $pass_new = $_GET['password_new'];   
7.        $pass_conf = $_GET['password_conf'];   
8.  
9.          //判断两次输入是否一样
10.        if (($pass_new == $pass_conf)){   
11.            $pass_new = mysql_real_escape_string($pass_new);  
12.              //对sql注入进行了预防 
13.            $pass_new = md5($pass_new);   
14.            //对新密码进行了MD5加密
15.  
16.            $insert="UPDATE `users` SET password =       '$pass_new'        WHERE user = 'admin';";   
17.            $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' );   //对sql注入进行了预防
18.                           
19.            echo "<pre> Password Changed </pre>";           
20.            mysql_close();   
21.        }   
22.       
23.        else{           
24.            echo "<pre> Passwords did not match. </pre>";               
25.        }   
26.  
27.    }   
28.?>

通过分析可知这个网页可以有效的防止sql注入,但是却缺少对密码修改的二次验证。所谓二次验证就是在密码修改时,网站会询问用户,更安全的是做token验证,这个我们以后再探讨。

接着我们构造一个url如下
这里写图片描述
如果被攻击者点击这个url,密码便会被修改
这里写图片描述
但是这种方法是很简陋的,因为是基于get方法的请求,所以当用户把鼠标放在CSRF上时出现整个请求的内容,攻击的隐蔽性比较差。

下面是基于POST请求的操作,由于POST请求的内容不在地址栏显示,所以隐蔽性要比前者好。
构造页面
这里写图片描述
源码
这里写图片描述
接下来介绍一下bp在Csrf中强大的用法,在任何的url,HTTP请求上,
右键>>Engagement tools>Generate CSRF PoC,其会自动生成一个POC

这里写图片描述
另外bp的Scanner模块还能对Csrf漏洞进行检测
这里写图片描述

总结

初步总结一下Csrf攻击,正如张炳帅在web安全深度分析中所说,不如把Csrf理解为一个小XSS,如果一个网站同时具有Csrf和XSS漏洞,XSS可以给做的更多,比如通过XSS获得webshell不就是XSS和Csrf的结合吗?
所以防范Csrf漏洞首先要防范XSS漏洞,如果一个网站存在XSS漏洞那么防范CSRF也没有什么意义。

DVWA-CSRF(跨站请求攻击)
HoYim
03-27 461
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最...
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 3181
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRFCrosssite request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2860
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWACSRF攻击
weixin_47726676的博客
05-16 2360
d
DVWACSRF
RexHa的博客
09-30 9096
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DvwaCSRF全级别学习笔记
Mbys_Lettuce的博客
09-27 443
CSRF,全称Cross-site request forgery,就是跨站请求伪造,指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。本次直接使用low级别的还能攻击成功的原因是,我将恶意网站放在了该网站的服务器里,导致被攻击者访问时点击进入恶意网站,发出修改指令的文件头还是这个主机,所以才能试验成功,通常情况下可以通过上传漏洞将文件传入被攻击者网页中。本文为学习笔记,仅供学习!
DVWA靶场笔记csrf漏洞原理
Alonegrief的博客
11-20 1590
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
DVWA--CSRF(全难度)
wwxxee
02-20 1227
DVWACSRF(跨站请求伪造) 原理参考:网络安全笔记-99-渗透-CSRF 逻辑 在输入框中输入新密码,可修改当前用户的密码。 难度分级 Low 通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。 只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 在BP里
#笔记(二十四)#dvwa漏洞CSRF wp
vircorns的博客
02-23 492
CSRF low
DVWA CSRF
03-13
好的,我现在需要回答用户关于DVWACSRF漏洞的示例和防护方法的问题。首先,我得回忆一下DVWA是什么,以及CSRF漏洞的基本概念。DVWA(Damn Vulnerable Web Application)是一个用于安全训练的应用,包含多种漏洞,...
通过DVWA教你学会CSRF攻击
Monsterlz123的博客
07-18 2376
CSRF】通过DVWA教你学会CSRF攻击 Hello 各位小伙伴大家好~ 这里是熬夜在写公众号的小编… 话说小编身边又有小伙伴脱单了,今天依然是为别人爱情流泪的一天… 唉,无心写公众号(自暴自弃中~) 今天就一起来看看,什么是CSRF攻击吧… Part 1:什么是CSRF攻击CSRFCross-Site Request Forgery)跨站点请求伪造。 是指利用受害者未失效的身份...
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 5330
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWA-CSRF
STTTM的博客
12-18 1193
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
dvwacsrf
温和的跳跃
10-14 432
没有什么好玩的, 就把这个缩写记住了 cross site request 伪造。然后打算用bp 服务器模拟了一下。早点test完dvwa。 下图比较好玩。 哈哈哈哈哈哈哈哈哈哈 这和程序员新学一个语言或者框架写个helloworld很像。异曲同工 ...
DVWA-csrf
告白的博客
07-28 676
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
dvwa中的csrf攻击
hanjunhao2002的博客
03-17 168
右键选择Engagement tools—>Generate CSRF PoC。访问该html,并点击Submit request。生成构造好的攻击脚本,value就是要修改的密码。通过Burpsuite抓取修改密码的报文。
DVWACSRF攻击(Low&medium&High
liweibin812的博客
01-14 5564
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA-CSRF漏洞
sc_Pease的博客
01-29 576
参考:https://blog.youkuaiyun.com/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRFcross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
【网络安全】DVWACSRF攻击姿势及解题详析合集
等风来
06-16 4413
CSRFCross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它利用了用户在已认证的网站中的身份,通过欺骗用户发起非预期的请求。generateSessionToken()函数用于生成一个随机的token,并将其存储在会话(session)中,确保每个用户都有一个唯一的token。通过这两个步骤,服务器会先验证token的有效性,只有在验证成功后才会处理用户的密码更改请求。再重新抓包,重放包,任意修改密码均成功,插件里的token值会自动更新。
dvwacsrf
最新发布
10-10
DVWA CSRF(Damn Vulnerable Web Application - Cross - Site Request Forgery)是DVWA靶场中的一个与跨站请求伪造漏洞相关的模块。 ### 介绍 CSRF是一种常见的Web安全漏洞攻击者通过诱导用户在已登录受信任网站的情况下,向该网站发送恶意构造的请求,利用用户的身份执行非用户本意的操作。在DVWACSRF模块中,提供了不同难度级别的CSRF漏洞场景,用于安全测试人员学习和研究CSRF漏洞的原理、攻击方法和防御措施。例如,在中级难度中,会检查HTTP包头部的Referer字段的值是否包含要访问的主机名,关键在于stripos()函数,stripos($_SERVER[ 'HTTP_REFERER' ],$_SERVER[ 'SERVER_NAME' ]) 用于进行该检查 [^3]。 ### 作用 - **学习研究**:为安全爱好者、开发人员和测试人员提供一个实践环境,帮助他们深入理解CSRF漏洞的工作机制。通过在不同难度级别下进行攻击尝试,了解不同的防御策略和绕过方法。 - **安全测试**:可以作为内部安全测试的一部分,验证网站对CSRF攻击的防护能力。开发人员可以在DVWA中模拟CSRF攻击测试自己开发的防护机制是否有效。 ### 相关技术信息 - **攻击方式**:攻击者可以构造包含恶意请求的URL,如 `http://192.168.112.12/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#`,诱导用户点击,在用户已登录的情况下,修改用户的密码 [^1]。 - **防御技术**: - **验证请求来源**:如中级难度中检查Referer字段,确保请求来自合法的源。 - **使用CSRF令牌**:服务器为每个用户会话生成一个唯一的令牌,在表单提交或敏感操作请求中包含该令牌,服务器在处理请求时验证令牌的有效性。在高级难度中,需要从响应中通过正则表达式提取Token,并将Token和新密码一起发送给指定URL进行操作 [^2]。 ```python # 以下是一个简单的Python示例,模拟获取响应并提取Token(仅为示例,实际情况更复杂) import re import requests url = 'http://example.com/dvwa/csrf_page' response = requests.get(url) html_content = response.text token_pattern = r'<input type="hidden" name="token" value="([^"]+)"' match = re.search(token_pattern, html_content) if match: token = match.group(1) print(f"Extracted Token: {token}") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值