DWVA之csrf漏洞原理、防御及练习

最新推荐文章于 2024-09-09 17:32:43 发布

fly哥

最新推荐文章于 2024-09-09 17:32:43 发布

阅读量559

点赞数 1

文章标签： web安全网络安全

本文链接：https://blog.youkuaiyun.com/m0_71635484/article/details/129600158

版权

文章介绍了CSRF漏洞的基本原理，通过在dvwa环境下设置不同难度级别进行实战演练，展示了利用BurpSuite抓包修改密码的过程。同时，提出了防御CSRF的策略，包括使用验证码、检查HTTPReferrer、使用Token等方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、csrf漏洞原理：csrf中文称为跨站请求伪造，利用受害者未失效的身份认证信息诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面，在受害者不知情的情况下，以受害者的身份向服务器发送请求，从而达到一些非法操作。

二、环境搭建：Ubuntu docker citizenstig/dvwa

三、进行csrf练习：修改难度为“Low”

（1）创建数据库后，输入账号admin、密码password进入，选择安全防护等级“low”，修改admin密码为1234。

（2）修改密码的url，将1234改成password说明可以通过修改url直接修改密码。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fly哥

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

一个CSRF靶场练习

NEARU的专栏

12-02

2059

CSRF_TEST xss+csrf的漏洞测试小靶场难度递升的6个题目，第6个的技巧还是有的：正则取数据，延时请求。靶场逻辑：一个留言板功能（另一个上传html文件作为漏洞点）作为漏洞点+后台一个进程（admin_bot.py）模拟管理员访问留言板的内容。文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...

CSRF漏洞攻击原理及防御方案

xv7777666的博客

04-07

3541

CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。但是，如果用户还未退出网站A，或者当时恰巧刚访问网站A不久，他的浏览器与网站A之间的session 尚未过期，浏览器的cookie 之中含有用户的认证信息。这时，悲剧发生了，这个url 请求就会得到响应，黑客就能以用户的权限修改密码，且用户毫不知情。在通常情况下，验证码能很好遏制CSRF攻击。

参与评论您还未登录，请先登录后发表或查看评论

DVWA系列之6 SQL注入漏洞的挖掘与防御

weixin_34262482的博客

12-07

386

下面我们来查看high级别的SQL注入源码。可以看到除了之前的mysql_real_escape_string()函数之外，在它前面还多加了一个stripslashes()函数，这个函数的作用是删除由 addslashes() 函数添加的反斜杠，也就是去除addslashes()函数的转义。这里为什么要有这个操作呢？这是由于在high级别下，PHP的magic_quotes_gpc被自动设为on，...

Pikachu 漏洞练习平台 --CSRF漏洞

08-17

660

1、CSRF(get）先点击右上角的提示，看到有好几个用户呢，用vince进行登录登录后修改个人信息在burpsuite找到这个请求，右键send to repeater 修改页面内容点击go 刷新靶场，看到页面内容被篡改啦如果被攻击者此时登录状态或cookie/session没有过期，则她的信息被篡改，存在csrf漏洞 2、CSRF(post) 同理，登录后修改请求，页面信息被篡改 3、CSRF token 试了半天没法篡改了，原来这个例子是告诉我们 ...

pikachu----csrf练习

ptxybird的博客

06-16

304

pikachu--CSRF跨站请求伪造练习

DVWA靶场和漏洞们的攻防

热门推荐

qq_44720671的博客

07-26

2万+

CSRF简介 csrf全称为：Cross-site request forgery，是一种常见的web攻击。在场景中，攻击者会伪造一个请求（通常是一个链接），然后欺骗目标用户点击，用户一旦点击，攻击也就完成了。与xss的区别：csrf是借助用户的权限完成攻击，攻击者并没有拿到权限；而xss是直接盗取用户权限去进行破坏。更改难度：点击dvwa security，选择难度，然后点击submit...

CSRF漏洞之——漏洞复现

wsnbbz的博客

03-04

3506

介绍 CSRF（Cross Site Request Forgery, 跨站请求伪造）是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时，如修改账号密码、添加账号、转账等，没有校验表单token或者http请求头中的referer值，从而导致恶意攻击者利用普通用户的...

DWVA上传漏洞挖掘的测试例1共4页.pdf.zip

11-21

DWVA上传漏洞挖掘的测试例1共4页.pdf.zip

CSRF攻击与防御

wkend的博客

05-06

343

今天在做csrf练习的时候发现一篇讲csrf的博文讲的非常好，于是转载过来，其中有些内容涉及较深，还不能理解，但是也不影响我对csrf的理解和认知。转载地址：https://blog.youkuaiyun.com/stpeace/article/details/53512283 CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被...

操作指南和最佳实践：使用 DVWA 了解如何防止网站漏洞

weixin_43263566的博客

01-03

2694

网站漏洞与漏洞靶场（DVWA）

DVWA（Web 渗透的靶机环境）+csrf漏洞练习

net的博客

03-16

1万+

用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块，分别是：1、Brute Force（暴力（破解））、2、Command Injection（命令行注入）、3、CSRF（跨站请求伪造）、4、- File Inclusion（文件包含）、5、File Upload（文件上传）、6、Insecure CAPTCHA （不安全的验证码）、

DVWA之CSRF漏洞

weixin_56306210的博客

03-17

1508

DVWA之CSRF漏洞

DVWA不能修改等级问题解决

weixin_42075643的博客

02-18

2989

在DVWA平台上进行测试时，会出现等级改了，但是有的模块是impossible的情况：我是这样解决的 1、先清空浏览器的缓存（这里可以清空最近的，就是打开DVWA之后的清空就可以了e.g：最近一小时） 2、退出DVWA，重新登录 3、换了浏览器，URL粘贴只把DVWA的根目录粘贴过去不要有vulnerabilities 例如：http://localhost/DVWA即可 4、重启浏览器 …应该就可以解决了 ...

DVWA靶场的搭建

m0_59856804的博客

12-13

1381

DVWA靶场的搭建 PHP study中搭建 Kali中搭建Docker Kali 中搭建DVWA Docker中搭建DVWA

DVWA全级别通关教程

Python栈

01-31

1596

暴力破解或称为穷举法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。有些人运用计算机来增加效率，有些人辅以字典来缩小密码组合的范围。

【小猪学渗透】打靶第3天：DVWA入门：XSS漏洞、文件包含、CSRF

weixin_43521720的博客

03-20

919

随便输入点东西，发现了，可以输出。输入爆出xss漏洞爆出cookie。攻略上说查看源代码发现<script>标签被限制了，被替换了。（话说我没怎么学php语言这个源代码有点看不大懂，一会去补补）依旧爆出漏洞，说明成功了也可以通过大小写绕过这一部分的php代码算是看明白了，就是一个过滤的意思呗~那么我们使用别的标签也可以达到我们的目的。这个payload不成功，不知道哪里出的什么问题。

【DVWA系列】三、CSRF 跨站请求伪造（源码分析&漏洞利用）

Pluto.的博客

03-12

641

文章目录DVWACSRF 跨站请求伪造一、low 级别二、medium 级别三、high 级别 DVWA CSRF 跨站请求伪造一、low 级别无安全防护措施，是判断两次输入的密码是否相同随便修改一下，观察到修改密码值提交到了url中（get型）： password_new=1&password_conf=1&Change=Change# 伪造一个网页，插入URL请求语句，修改密码为666，将它“修饰”一下： <html> <head> <t

DVWA靶机-跨站请求伪造(CSRF)

weixin_43726831的博客

10-22

1260

DVWA靶机-跨站请求伪造(CSRF) 引入：SQL注入是一种后端的攻击行为，通过浏览器发出请求，基于http/https协议将数据送给对方服务器，服务器通过WEB容器，将数据进行解析，实现与数据库的交互，CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入，译为跨站请求伪造。浏览器的同源策略：(Same origin pol...

DWVA上传漏洞挖掘测试案例分析

根据提供的文件信息，我们需要重点讨论以下几个方面的知识点：DWVA上传漏洞挖掘、文件命名规则、以及如何进行漏洞挖掘测试。 ### DWVA上传漏洞挖掘 **DWVA** 可能是一个特定的平台或者是一个缩写。从标题和描述中...