《WEB安全渗透测试》(12)DVWA之CSRF实战

已于 2022-06-13 00:07:46 修改
阅读量917 收藏 4
点赞数 1
分类专栏: WEB安全渗透测试 文章标签: DVWA CSRF
于 2018-11-11 00:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SouthWind0/article/details/83934832
版权
本文详细介绍了DVWA中的CSRF(跨站请求伪造)漏洞,从Low到Impossible四个不同安全级别,分析了服务器端代码,展示了如何构造攻击请求,并讨论了防护措施的绕过与有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.CSRF是什么?

CSRF(Cross-site request forgery),跨站请求伪造,简写 CSRF/XSRF。

指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

2.DVWA

2.1 DVWA的Low级别

1)分析

使用Burp抓包,看正常用户修改密码发送的请求。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[实验]csrf dvwa
foolisheddy
03-21 2879
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
使用dvwa环境进行csrf漏洞练习
DXfighting_的博客
04-14 739
登录dvwa环境,并将等级设为low, 打开csrf看到一个修改密码界面 查看源代码,发现这里只对两次输入的密码是不是相同进行判断,未做任何防护 使用hackerbar发现输入的参数在url中,我们可以利用这个特点 写一个csrf.Php文件, <img src="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change..
DVWA实战测试之CSRF
0xdawn的博客
01-30 482
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
CSRF跨站请求伪造——入门篇【DVWA靶场low级别writeup】
最新发布
weixin_73870552的博客
04-03 967
本文将带你实现一次完整的CSRF攻击,内容较为基础。了解cookie;已经安装了DVWA的靶场环境(本地的或云的);下载了专业版BurpSuite;1. 模拟一次“正常”的上网行为有一天,我打开了一个银行的网页(我们模拟的银行网站),想要给我的朋友转钱:转完钱后,我又去浏览了其他“好看”的网页:看了一会儿之后,再次回到银行页面查看余额,发现钱没了!!!又刷新了一次好看的页面,再去看银行,钱更少了!!!这是什么情况?2. 分析作为一名网络安全的选手,怎么甘心钱就这么消失了呢?肯定有猫腻。
Django中的CSRF
weixin_30670965的博客
03-31 205
CSRF(Cross Site Request Forgery, 跨站域请求伪造) CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于...
CSRF 的防御
weixin_40010498的博客
03-21 4939
对于如何防范 CSRF,一般有三种手段。 1、判断请求头中的 Referer 这个字段记录的是请求的来源。比如 http://www.example.com 上调用了百度的接口 http://api.map.baidu.com/service 那么在百度的服务端,就可以通过 Referer 判断这个请求是来自哪里。 在实际应用中,这些跟业务逻辑无关的操作往往会放在拦截器中(或者说过滤器,不同技术使...
dvwacsrf
qq_17762247的博客
05-15 435
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器中的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6534
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
DVWA渗透测试演练系统:WEB安全实战教学
渗透测试(Penetration Testing)是一种安全测试方法,旨在评估网络、系统或Web应用的安全性,通过模拟攻击者的攻击手段来发现潜在的安全漏洞。DVWA提供了一个练习环境,可以让用户安全地尝试和学习各种渗透测试技术...
渗透测试初学者资源 DVWA压缩包
12-23
DVWA的设计目的是提供一个安全漏洞的实战平台,涵盖了SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等常见的Web应用安全问题。在安装和使用DVWA之前,你需要确保你的操作系统是Windows 7或更高版本,并且已经安装...
DVWA安全测试靶场:Web应用漏洞实战
资源摘要信息: "DVWA-安全测试靶场.zip" 1. DVWA(Damn Vulnerable Web Application)概念 DVWA是一个用于教育目的的PHP/MySQL Web应用程序,它被设计为具有多个常见的安全漏洞。DVWA的目的是为安全专家、Web开发...
CSRF漏洞(原理、DVWA实验、修复建议)
coderge's 优快云 Blog.
09-20 3623
目录 1 介绍CSRF漏洞 2 CSRF漏洞的原理 3 DVWA CSRF实验过程 3.1 low级别 3.2 medium级别 相关函数说明 3.3 high级别 3.4 impossible级别 4 CSRF漏洞修复建议 1 介绍CSRF漏洞 CSRF (Cross -site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)
DVWA实战篇-CSRF(跨站点请求伪造)
weixin_58660073的博客
06-27 984
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
CSRF实例
qq_43592364的博客
04-19 431
DVWA 首先打开DVWA的环境,此次实例是修改自己的密码,然后将别人的密码也改为自己的密码 正常登陆如下图,点击CSRF进入修改密码的部分,修改自己的密码并抓包 本次是将默认密码password改为123,抓包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成) 生成一个CSRF的表单 我们复制这一段html的代码,在桌面新建一个html...
CSRF 详解与攻防实战
weixin_34327223的博客
09-21 461
本文从属于笔者的信息安全实战Web 渗透测试实战系列文章。建议先阅读下Martin Fowler的网络安全基础。 Cross Site Request Forgery CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为...
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2436
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
csrf漏洞实战演练
weixin_30886233的博客
03-27 151
定义: 修改密码操作:    转载于:https://www.cnblogs.com/csm21/p/10606331.html
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 5127
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4116
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值