Dvwa练习03 CSRF 跨站请求伪造

最新推荐文章于 2025-12-05 14:33:15 发布
原创 最新推荐文章于 2025-12-05 14:33:15 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #安全 #web安全

本文介绍了CSRF(Cross-site request forgery)的概念,解释了它是如何利用浏览器的身份验证漏洞进行攻击的。在Dvwa的低安全级别实例中,密码通过GET方式暴露在URL中,允许攻击者轻易修改。而在中等安全级别,修复措施加入了Referer检查,攻击者需在请求中包含正确的Referer才能成功执行密码修改。通过Burp Suite拦截并添加Referer字段,攻击者可以模拟正常修改密码的行为。

0.简介

CSRF,Cross-site request forgery,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。

       简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

(百度百科)

  1. Security Level:Low

打开CSRF页面,输入两个不同的密码点击change尝试,可以观察到密码出现在url中,这是密码修改链接,并且密码也出现在了url中,显然,服务器以get方式获取新的密码。

http://192.168.142.133/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=1234&Change=Change#

复制上面的链接,打开另一个页面,粘贴到url框中,并改动password_new和password_conf参数,输入相同的密码,跳转后,页面上显示Password Changed,修改成功。

http://192.168.142.133/dvwa/vulnerabilities/csrf/?password_new=pass&password_conf=pass&Change=Change#

2.Security Level:Medium

调整难度后,打开另一个页面,输入密码修改链接跳转后,发现url下面有提示:未定义的索引HTTP_REFERER。并且,页面中显示该请求不正确。

用burp分别抓取原页面和新页面的密码修改请求报文,对比差别。发现在原页面多了行Referer。也就是说,修改密码的请求报文中要携带Referer字段。

所以,打开新的页面,输入修改密码的url后,用burpsuite拦截下这个报文,在其中加入“Referer: http://192.168.142.133/”,该referer的内容包括网站的主机头即可。点击forward,放行,便可以看到页面显示密码已修改,与在原页面修改密码的效果无异。

(未完)

DVWA-1.9系列操作之CSRF
fly小灰灰的专栏
01-22 1万+
DVWA-1.9系列一共分为10个功能模块: Brute Force(暴力破解) Command Injection(命令行注入) CSRF跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Refl
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1809
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
DVWACSRF
weixin_42075643的博客
02-20 852
CSRF跨站请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
CSRF(三)dvwa靶场实验
03-04 675
CSRF(三)dvwa靶场实验
CSRF漏洞——DVWA靶场中级难度
weixin_73049307的博客
09-08 519
而直接通过url修改密码的报文:(http://127.0.0.1/DVWA/vulnerabilities/csrf/?检查了保留变量HTTP_REFERER (http包头部的Referer字段的值,表示来源地址)是否包含SERVER_NAME(http包头部的 Host 字段表示要访问的主机名)用burp抓取正常修改密码的报文:(注意:其实这一部分抓个刷新页面的包就行了,但还是推荐抓修改密码的包)在重放器(Repeater)中试验一下,修改密码为NanYuan,发现成功了。修改密码为123456。
DVWA练习——CSRF跨站请求伪造
haoaaao的博客
01-27 600
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
CSRF(跨站请求伪造攻击)dvwa
12-30
### DVWACSRF跨站请求伪造攻击)的相关信息 #### CSRF 攻击简介 跨站请求伪造 (CSRF) 是一种网络攻击方式,攻击者可以利用已认证用户的身份,在未经用户同意的情况下发送恶意请求。这种攻击具有很大的隐蔽性...
DVWA练习CSRF
weixin_67813445的博客
03-16 202
CSRF攻击利用网站对于用户浏览器的信任,攻击者挟持用户的登录信息,向网站发送一些并非用户本意的请求,执行一些操作。
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...
CSRF(跨站请求伪造)
jxy158212的博客
01-01 1036
CSRF用网站对用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,执行并非用户本意的操作。
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA系列(五)——使用Burpsuite进行CSRF跨站请求伪造
橘子女侠
05-05 4992
1. CSRF跨站请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
CSRF漏洞(原理、DVWA实验、修复建议)
coderge's 优快云 Blog.
09-20 4271
目录 1 介绍CSRF漏洞 2 CSRF漏洞的原理 3 DVWA CSRF实验过程 3.1 low级别 3.2 medium级别 相关函数说明 3.3 high级别 3.4 impossible级别 4 CSRF漏洞修复建议 1 介绍CSRF漏洞 CSRF (Cross -site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)
passwd文件详解
weixin_34319640的博客
11-19 1197
1)文件位置/etc/passwd2)检索出所有用户awk -F: awk -F: '{print $1}' /etc/passwd3)/etc/passwd各个字段解释username:password:User ID:Group ID;comment:home directory:shell以root的哪一行为例root:x:0:0:root:/root:/bin/bas...
DVWACSRF(跨站请求伪造攻击)
谢公子的博客
10-01 1万+
目录 Low Middle High Impossible Low 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; ...
跨站请求伪造CSRF):原理、攻击与防御全解析
AngelCryToo的专栏
12-04 959
CSRF攻击与防御全解析 CSRF跨站请求伪造)是一种利用用户已登录状态发起恶意请求的攻击方式。攻击者通过诱导用户访问恶意页面,浏览器自动携带会话Cookie,伪造合法请求执行转账、改密等操作。 攻击类型:包括GET型(图片/iframe触发)、POST型(表单自动提交)和复杂JSON/XML请求。典型案例涉及GitHub、Netflix等平台,甚至可攻击路由器重置设置。 防御方案: 令牌验证:同步令牌或双重Cookie验证,确保请求来源合法。 SameSite Cookie:限制跨站Cookie携带(推
CSRF跨站请求伪造:原理、利用与防御全解析
最新发布
-曾牛的博客
12-05 885
CSRF跨站请求伪造是一种Web安全漏洞,攻击者通过诱导已登录用户触发伪造请求,冒用其身份执行非授权操作。本文系统解析了CSRF的原理、利用方式和防御策略。漏洞核心在于HTTP无状态性和Cookie自动携带特性,常见于用户信息修改、资金操作等场景。攻击手段包括Burp插件生成POC、构建虚假表单、结合XSS等复合攻击。防御措施包括Referer校验、随机Token、二次验证等。文章还探讨了同源策略与跨域机制对CSRF的影响,强调理解浏览器安全机制对防护的重要性。为开发者提供了全面的攻防参考,帮助构建更安全
CSRF Token:网络应用安全的关键防线——深度解析与实战指南
AngelCryToo的专栏
12-05 754
CSRF Token(跨站请求伪造令牌)是一种服务器生成的、不可预测的随机值,嵌入在Web表单或HTTP请求中,用于验证请求是否确实来自合法用户的真实意图,而不是恶意网站伪造请求。简单来说:CSRF Token就像是银行交易中的动态验证码,确保每笔敏感操作都经过你的明确授权。必要性:CSRF攻击利用用户的登录状态执行未经授权的操作,Token是有效的防御手段实现多样性:从传统的同步器Token到现代的加密Token、双重Cookie验证,有多种实现方式安全增强。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旧时幻梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值