dvwa之csrf

最新推荐文章于 2025-03-03 13:50:25 发布
最新推荐文章于 2025-03-03 13:50:25 发布
阅读量445 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17762247/article/details/106089625
版权
本文详细介绍了CSRF(跨站请求伪造)攻击的原理和DVWA中不同安全级别下的实现。在Low级别,攻击者可以通过构造URL直接更改用户密码。Medium级别增加了对Referer字段的校验,但攻击者仍可通过将攻击页面放入DVWA目录下进行攻击。High级别引入了token认证,但Burpsuite等工具可以捕获请求并重放以绕过防护。Impossible级别则要求输入原密码,有效防止了CSRF攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

        CSRF(Cross-site request forgery,跨站请求伪造)也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。和XSS相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任

攻击原理

        CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

  1. 比如:一家银行用以运行转账操作的URL地址如下:
    http://www.examplebank.com/withdrawaccount=AccoutName&amount=1000&for=PayeeName
  2. 一个恶意攻击者可以在另一个网站A上放置如下代码:
    <img src="http://www.examplebank.com/withdraw?account=Alice&amount=1000&for=Badman
  3. 如果有账户名为Alice的用户访问了恶意站点,而她之前刚访问过银行不久,登录信息尚未过期,那么她就会损失1000资金。

low

a)前端页面及代码
在这里插入图片描述

	<div class="vulnerable_code_area">
		<h3>Change your admin password:</h3>
		<br />
		<form action="#" method="GET">
			New password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_new"><br />
			Confirm new password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_conf"><br />
			<br />
			<input type="submit" value="Change" name="Change">
		</form>
	</div>

b)服务器端代码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
   
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
   
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]
最低0.47元/天 解锁文章
DVWA-CSRF
STTTM的博客
12-18 1132
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DvwaCSRF全级别学习笔记
Mbys_Lettuce的博客
09-27 378
CSRF,全称Cross-site request forgery,就是跨站请求伪造,指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。本次直接使用low级别的还能攻击成功的原因是,我将恶意网站放在了该网站的服务器里,导致被攻击者访问时点击进入恶意网站,发出修改指令的文件头还是这个主机,所以才能试验成功,通常情况下可以通过上传漏洞将文件传入被攻击者网页中。本文为学习笔记,仅供学习!
dvwaCSRF
Alsn86的博客
02-05 429
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
DVWACSRF
weixin_42075643的博客
02-20 795
CSRF:跨站点请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
DVWACSRF
RexHa的博客
09-30 8872
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-csrf
告白的博客
07-28 493
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWACSRF漏洞
qq_40023447的博客
07-18 1684
CSFR漏洞 CSRF简介 CSRF全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。其通过利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 漏洞原理 因为Web应用程序在用户进行敏感操作时,如修改账...
DVWACSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5443
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
dvwa csrf
一个安全研究员
05-17 662
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
Dvwa系列之csrf
lowerxiaoshen的博客
12-09 1479
CSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的
dvwa-csrf
Alter__的博客
04-23 446
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
DVWA CSRF
m0_73606240的博客
01-13 278
DVWA CSRF
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2934
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
DVWA——CSRF
weixin_51559599的博客
11-13 2171
这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。可以利用这一点漏洞,可以想办法在恶意网站的地址中添加带有 Web1 主机地址的字段。
[实验]csrf dvwa
foolisheddy
03-21 2892
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
CSRF实践】DVWA靶场之CSRF实践
weixin_40433003的博客
03-03 1466
CSRF(Cross-site request forgery),中文名叫做“跨站请求伪造”,也被称作“one click attack/session riding”,缩写为“CSRF/XSRF”。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,一但用户点击,攻击也就完成了。同“XSS”的区别在于,CSRF是借助用户权限完成攻击,攻击者并没有拿到权限;而XSS是直接盗取用户甚至管理员的权限进行攻击,从而造成破坏。
dvwacsrf
最新发布
03-25
### CSRF漏洞概述 跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种攻击方式,它利用用户的登录凭证,在未经用户同意的情况下执行恶意操作。在DVWA(Damn Vulnerable Web Application)中,CSRF漏洞被用来展示如何通过诱导受害者访问特定链接来触发未经授权的操作。 #### DVWA中的CSRF漏洞示例 在低安全级别下,DVWA允许攻击者创建一个HTML表单或者JavaScript脚本,这些内容可以自动提交更改密码的请求给目标网站。例如,下面是一个简单的HTML页面,当加载此页面时会尝试修改受害者的密码: ```html <html> <body onload="document.forms[0].submit()"> <form action="http://<target>/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="password_new" value="hacked!" /> <input type="hidden" name="password_conf" value="hacked!" /> <input type="hidden" name="Change" value="Change" /> </form> </body> </html> ``` 上述代码会在页面加载时立即发送一个带有新密码设置的POST请求到服务器[^1]。 #### 防护措施 为了防止CSRF攻击的发生,开发者通常采用以下几种策略之一或多组合使用: - **同步令牌模式**: 这种方法涉及生成唯一的随机数作为每次交易的一部分,并将其存储于服务端以及嵌入客户端所见之网页之中。只有当这两个值匹配的时候才接受来自客户的任何敏感数据变更指令。 - **双重Cookie验证**: 此技术要求除了标准的身份认证外还需要额外的一层保护——即附加一个仅存在于HTTP-only cookies之外单独存在的token字段用于比较确认身份的真实性。 - **Referer Header Check**: 虽然不是最可靠的办法因为某些浏览器可能不会总是提供referer header信息,但是仍然可以通过检查HTTP referer headers 来判断当前请求是否来自于合法源地址从而阻止非法站点发起的跨域请求行为。 综上所述,有效的防御机制应该综合考虑多种因素并实施多层次的安全控制手段以最大限度减少遭受此类威胁的风险。 ```python import secrets def generate_csrf_token(): """Generate a secure random token.""" return secrets.token_hex(16) csrf_token = generate_csrf_token() print(f"Generated CSRF Token: {csrf_token}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值