DVWA 之跨站请求伪造(CSRF)

DVWA中跨站请求伪造(CSRF)攻击分析
最新推荐文章于 2025-10-23 17:05:38 发布
原创 最新推荐文章于 2025-10-23 17:05:38 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨站请求伪造 #CSRF #DVWA #Web #安全

本文详细介绍了DVWA中的跨站请求伪造(CSRF)漏洞,从LOW到Impossible四个级别,阐述了攻击者如何利用受害者的身份验证信息,以及各级别的防护措施。LOW级别仅检查密码一致,Medium级别尝试通过HTTP_REFERER防御,但可被绕过,High级别引入了token机制,而Impossible级别结合PDO和旧密码验证,显著提升了安全性。

CSRF(Cross Site RequestForgery),跨站请求伪造,是利用受害者尚未失效的身份验证信息,诱导其访问其他包含非法、恶意代码的页面,在受害者不知情的情况下向服务器发送请求,完成改密、转账等行为。跨站请求伪造是一种十分危险的Web安全攻击,利用的是网站对用户浏览器的信任,通常攻击者会通过电子邮件、聊天工具或者论坛来发送链接。如果使用不可见的img标签(宽高为0或者display: none)可以在受害者不点击链接的情况下自动发出HTTP请求,因为浏览器不会判断img的src属性是否指向一个无害的图片,并且图片和表单在同一个主机域中。

 

LOW级别

登录系统后在浏览器地址栏中输入

http://<ip address>:<port>/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change,便可以完成改密行为,还可以通过短网址来蒙蔽受害者的双眼。

 

代码

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Get input 
    $pass_new  = $_GET[ 'password_new' ]; 
    $pass_conf = $_GET[ 'password_conf' ]; 

    // Do the passwords match? 
    if( $pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 
        $pass_new = md5( $pass_new ); 

        // Update the database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)
最低0.47元/天 解锁文章
DVWACSRF跨站请求伪造
ximo的博客
01-28 538
DVWACSRF跨站请求伪造) 目录DVWACSRF跨站请求伪造)原理低等级一般方法利用poc实现结合存储型XSS利用中等级高等级与XSS进行比较 原理 利用受害者尚未失效的身份认证信息、会话;诱骗其访问黑客设计好的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,完成非法操作。 框图: 低等级 一般方法 当前登录用户:1337 进行抓包: 构造恶意链接发送给受害者并使其访问: 当前登录用户:admin 访问恶意链接: 密码已被修改。 利用poc实现 抓包获取信息,右键选择poc生
DVWA关卡3:Cross Site Request Forgery (CSRF)跨站请求伪造
m0_54899775的博客
12-06 818
DVWA关卡3:Cross Site Request Forgery (CSRF)跨站请求伪造跨站请求伪造
跨站请求伪造
最新发布
2401_87259519的博客
10-23 728
摘要: CSRF跨站请求伪造)是一种网络攻击,利用用户已登录的会话状态,诱导其浏览器向目标网站发送恶意请求。攻击需满足用户登录、访问恶意页面、网站无防护三个条件。防御方法包括:同源策略检查、CSRF Token(最有效)、双重Cookie验证及SameSite Cookie属性(严格限制第三方Cookie)。核心思想是增加攻击者无法伪造的凭证,推荐组合使用CSRF Token与SameSite Cookie以增强安全性。
DVWA——跨站请求伪造
m0_74426634的博客
04-06 1004
CSRF概述:我们首先来了解一下什么是跨站请求伪造CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。
DVWA-CSRF跨站请求伪造
简简的博客
02-02 585
本系列文集:DVWA学习笔记 &lt;跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。&gt; CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 该模块主要实现的是一个修改密码...
DVWA之Cross Site Request Forgery (CSRF)
chtdgf的博客
02-21 245
DVWA之Cross Site Request Forgery (CSRF) 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords
DVWA跨站请求伪造CSRF)通关(低中高)
LIU6636LIU的博客
07-13 1014
DVWA跨站请求伪造CSRF)通关(低中高)
DVWA跨站请求伪造CSRF攻击全面分析
abraham76的博客
10-01 3597
1、CSRF简介    CSRF全称是Cross Site Request Forgery,跨站请求伪造。简单理解就是利用客户身份伪造请求,以达到指定目的。    具体场景就是:假设A登陆了某游戏网站Game,那么Game网站就会返回一个cookie来记录用户身份,以后每次请求都会自动携带该cookie与Game服务器交互。然后攻击者B精心构造了一个链接或者网页,诱使用户点击,这时就会向Game服务器发送一个请求,而该请求是携带了cookie值的,服务器就会处理该请求。B的目的就达到了。    CSRF攻击
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1876
跨站请求伪造的复现
DVWACSRF跨站请求伪造实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-25 1062
不为圣贤,便为禽兽;莫问收获,但问耕耘。
DVWA 之 Cross Site Request Forgery (CSRF)
baynk的博客
10-29 2497
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ CSRF...
DVWA通过教程之跨站请求伪造CSRF
→_→
09-16 493
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 更多原理请参考:浅谈“跨站请求伪造CSRF)”-干货满满 测试CSRF,要求能够不通过该页面即可修改用户登录密
DVWA靶机-跨站请求伪造(CSRF)
weixin_43726831的博客
10-22 1396
DVWA靶机-跨站请求伪造(CSRF) 引入:SQL注入是一种后端的攻击行为,通过浏览器发出请求,基于http/https协议将数据送给对方服务器,服务器通过WEB容器,将数据进行解析,实现与数据库的交互,CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入,译为跨站请求伪造。 浏览器的同源策略:(Same origin pol...
DVWA系列之CSRF(跨站请求伪造)源码分析及漏洞利用
7Riven's blog
11-26 975
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的...
DVWA---跨站请求伪造CSRF
wyzhxhn的博客
11-23 1047
CSRF
DVWA靶场-CSRF跨站请求伪造
mlws1900的博客
03-15 1819
CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。设置了token限制,它是在每次访问此页面时,会随机生成一个token,当发起服务器请求时服务器会检查它的值。执行恶意操作,如修改密码,购买商品,转账等(盗用受害者身份,受害者能做什么攻击者就能以受害者身份)
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
YueXuan_521的博客
06-27 2701
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF) CSRF跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2799
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWA——CSRF 跨站请求伪造
per_se_veran_ce的博客
09-14 371
CSRF属于业务逻辑漏洞X SQL注入、XSS属于技术漏洞 原理 利用受害者尚未失效的身份认证信息(cookie,会话等),诱导受害人点击恶意链接或者含有攻击代码的页面,在受害人不知情的情况下,以受害者身份向服务器发送请求,从而完成非法操作(改密、转账等)。 前提条件 1、cookie未失效 2、用户登录 CSRF与XSS最大的区别 CSRF没有盗取cookie,而是直接利用,看起是...
dvwa跨站请求伪造 (csrf)
09-13
DVWA(Damn Vulnerable Web Application)是一个开放源代码的漏洞测试应用程序,旨在帮助开发人员和安全专家测试和练习Web应用程序的安全性。跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不希望的操作,例如更改密码、发送消息等。这是因为DVWA没有实施足够的防护措施来防止CSRF攻击。 为了防止CSRF攻击,开发人员应该在应用程序中实施一些防护措施。这些措施包括使用随机化的令牌(CSRF Token)来验证每个请求,设置正确的HTTP头部,限制敏感操作的访问权限等。对于DVWA,你可以通过修改代码或使用防护工具,如Web应用程序防火墙(WAF),来加强对CSRF攻击的防护。 总之,跨站请求伪造CSRF)是一种常见的Web应用程序安全漏洞,可以通过实施适当的防护措施来减轻其风险。在DVWA中,你可以使用这个漏洞进行测试和学习,以增进对Web应用程序安全的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值