DVWA之CSRF

最新推荐文章于 2024-05-04 15:01:38 发布

原创最新推荐文章于 2024-05-04 15:01:38 发布 · 264 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#csrf #前端 #web安全 #安全 #经验分享

本文详细解析了跨站请求伪造(CSRF)的工作原理，展示了攻击过程并介绍了防范措施。通过DVWA实例演示了从利用漏洞到实施攻击的步骤，包括获取token、利用短链接进行伪装等技巧。

CSRF：
跨站请求伪造（cross site request forgery），
在用户不知情的情况下提交了请求。
也就是说攻击者盗用了用户身份，
以用户的名义发送了恶意请求。

攻击过程如下：
(b站视频截的一张图)
在这里插入图片描述
CSRF的危害：

如何防御CSRF：

DVWA-CSRF（low）

查看网页源码，发现请求方式是get请求，且没有token
在页面中输入543，543修改密码
此时在brute force处尝试用新密码登录，发现admin的密码已经更改为543
再返回到csrf菜单，复制url
把参数改成pass1234，由于直接用这个链接过于明显，在线转换成短链接
6.用户点击短链接后，密码自动改成pass1234

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小丸今天吃什么

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA-CSRF

STTTM的博客

12-18

1188

LOW等级：首先进行正常操作。接下来打开burpsuit抓包如图所示，将password参数test改为password：退出DVWA用刚刚修改的密码成功登陆：由此可知，这个数据包发送给其他用户，只要该用户登陆了DVWA的网站，就能修改他们的密码，攻击者只要修改password_new和password_conf这两个参数为自己想要的密码，将新的get请求的...

Dvwa之CSRF全级别学习笔记

Mbys_Lettuce的博客

09-27

435

CSRF，全称Cross-site request forgery，就是跨站请求伪造，指利用受害者尚未失效的身份认证信息，诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向服务器发送请求，从而完成非法操作（如转账、改密等）。本次直接使用low级别的还能攻击成功的原因是，我将恶意网站放在了该网站的服务器里，导致被攻击者访问时点击进入恶意网站，发出修改指令的文件头还是这个主机，所以才能试验成功，通常情况下可以通过上传漏洞将文件传入被攻击者网页中。本文为学习笔记，仅供学习！

参与评论您还未登录，请先登录后发表或查看评论

DVWA 之 CSRF

RexHa的博客

09-30

9068

CSRF，跨站域请求伪造，通常攻击者会伪造一个场景（例如一条链接），来诱使用户点击，用户一旦点击，黑客的攻击目的也就达到了，他可以盗用你的身份，以你的名义发送恶意请求。

DVWA——CSRF

weixin_51559599的博客

11-13

2445

这样解决了上种方法在请求中加入 token 的不便，同时，通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏，也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这个 token，如果请求中没有 token 或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞，可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。

dvwa之CSRF

Alsn86的博客

02-05

473

dvwa之CSRF 是一个修改密码的功能把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G

dvwa之csrf

qq_17762247的博客

05-15

482

一、简介 CSRF是指在受害人不知情的情况下，以其身份向服务器发送服务器发送请求，从而执行非法操作（转账，改密等）。以转账为例，受害人A使用浏览器登录某银行网站B完成查看余额操作后，在未退出的情况下访问了攻击网站C，C利用浏览器中的Session伪造转账请求发送给B，由于B发现该转账请求包含用户登录信息，转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求，request forgery是指该请求是网站C伪造的，并不是A的本意。二、Low 1、服务器端代码 <?php if(

DVWA之CSRF漏洞（详细）

热门推荐

qq_44720671的博客

07-26

2万+

CSRF简介 csrf全称为：Cross-site request forgery，是一种常见的web攻击。在场景中，攻击者会伪造一个请求（通常是一个链接），然后欺骗目标用户点击，用户一旦点击，攻击也就完成了。与xss的区别：csrf是借助用户的权限完成攻击，攻击者并没有拿到权限；而xss是直接盗取用户权限去进行破坏。更改难度：点击dvwa security，选择难度，然后点击submit...

DVWA之CSRF漏洞

qq_40023447的博客

07-18

1724

CSFR漏洞 CSRF简介 CSRF全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。其通过利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作。漏洞原理因为Web应用程序在用户进行敏感操作时，如修改账...

网络安全最全DVWA中CSRF高级_dvwa csrf 高级

2401_84302369的博客

05-04

554

页面，然后从相应中取得Token（通过正则表达式提取）取得后在将Token和新密发一起发送给页面完成密码修改（4）先构造一个Javascript原生代码发送AJAX请求的代码将上述代码放置在攻击服务器上想办法将上述JS代码嵌入到被攻击者服务器上即可完成。（High级别无法实现）在high级别中，屏蔽了处理方式:先切换到Low级，在留言本里注入以下脚本，然后在切换到High级，直接触发改密。

DVWA通关之CSRF

ZJLE的博客

08-06

386

DVWA通关之CSRFLow：Medium：High： CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用。 Low：源码分析一下: <?php if( iss

DVWA靶场之CSRF通关详解

qq_62169455的博客

06-27

4646

CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息，而攻击者可以构造一个恶意网站，在其中包含一个发送CSRF请求的链接或表单，当用户访问这个网站时，浏览器会自动发送CSRF请求到被攻击的网站，从而实现攻击。这里查看源码，与刚刚的low等级比较发现，这里只有一个等级发生了改变，即在传入密码和确认密码参数前先进行了一个if语句的判断，判断里面的内容主要是验证这个访问请求是否从dvwa网站本身发起的，如果不是这个网站发起的请求，后面的操作就不执行。

dvwa——csrf

GZY0601的博客

09-27

319

几天没有更新了，今天来继续更新一下，这个篇来讲一下csrf攻击。CSRF，跨站域请求伪造，通常攻击者会伪造一个场景（例如一条链接），来诱使用户点击，用户一旦点击，黑客的攻击目的也就达到了，他可以盗用你的身份，以你的名义发送恶意请求。CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求。

CSRF+DVWA

weixin_44843084的博客

05-15

272

CSRF漏洞原理学习跨站请求伪造是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跨站请求攻击，是攻击者通过欺骗用户的浏览器去访问一个用户曾经认证过的网站并运行一些操作。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。要完成一次CSRF攻击，用户必须依次完成 1.登录受信任网站A，并在本地生成Cookie。 2.在不登出A的情况下，访问

dvwa csrf

gwl7878的博客

06-27

738

中级 curl -e "http://172.19.180.27/dvwa/vulnerabilities/csrf" --Cookie "security=medium; PHPSESSID=8sfh17npgpajd0ikuh3" --location "http://172.19.180.27/dvwa/vulnerabilities/csrf/?password_new=pass

dvwa的csrf

最新发布

03-25

### CSRF漏洞概述跨站请求伪造（Cross-Site Request Forgery, CSRF）是一种攻击方式，它利用用户的登录凭证，在未经用户同意的情况下执行恶意操作。在DVWA（Damn Vulnerable Web Application）中，CSRF漏洞被用来展示如何通过诱导受害者访问特定链接来触发未经授权的操作。 #### DVWA中的CSRF漏洞示例在低安全级别下，DVWA允许攻击者创建一个HTML表单或者JavaScript脚本，这些内容可以自动提交更改密码的请求给目标网站。例如，下面是一个简单的HTML页面，当加载此页面时会尝试修改受害者的密码： ```html <html> <body onload="document.forms[0].submit()"> <form action="http://<target>/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="password_new" value="hacked!" /> <input type="hidden" name="password_conf" value="hacked!" /> <input type="hidden" name="Change" value="Change" /> </form> </body> </html> ``` 上述代码会在页面加载时立即发送一个带有新密码设置的POST请求到服务器[^1]。 #### 防护措施为了防止CSRF攻击的发生，开发者通常采用以下几种策略之一或多组合使用： - **同步令牌模式**: 这种方法涉及生成唯一的随机数作为每次交易的一部分，并将其存储于服务端以及嵌入客户端所见之网页之中。只有当这两个值匹配的时候才接受来自客户的任何敏感数据变更指令。 - **双重Cookie验证**: 此技术要求除了标准的身份认证外还需要额外的一层保护——即附加一个仅存在于HTTP-only cookies之外单独存在的token字段用于比较确认身份的真实性。 - **Referer Header Check**: 虽然不是最可靠的办法因为某些浏览器可能不会总是提供referer header信息，但是仍然可以通过检查HTTP referer headers 来判断当前请求是否来自于合法源地址从而阻止非法站点发起的跨域请求行为。综上所述，有效的防御机制应该综合考虑多种因素并实施多层次的安全控制手段以最大限度减少遭受此类威胁的风险。 ```python import secrets def generate_csrf_token(): """Generate a secure random token.""" return secrets.token_hex(16) csrf_token = generate_csrf_token() print(f"Generated CSRF Token: {csrf_token}") ```