DVWA——CSRF(low)

最新推荐文章于 2025-05-30 09:35:59 发布
最新推荐文章于 2025-05-30 09:35:59 发布
阅读量360 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # low 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37589805/article/details/112198585

CSRF

界面

在这里插入图片描述

源代码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

代码分析

       通过获取change表格里的新密码,以及重复的新密码,比较这两个是否一致,若一致,则修改密码,若不一致,则提示输入错误

渗透步骤

       第一步:点击change按钮,使用burp suite进行liuliangbao 捕获。观察流量包,发现是使用get请求
在这里插入图片描述
       第二步:构造get请求参数,将password_new以及passwprd_conf后面的参数写入新的密码,进行密码篡改
在这里插入图片描述
       第三步:测试旧的密码,发现登录失败,密码以被篡改
在这里插入图片描述

应用场景

通过在别的页面构造超链接,引诱用户点击使用户的密码改变

DVWA-CSRF
STTTM的博客
12-18 1140
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWA 靶场CSRFlow
qq_14902381的博客
08-15 1612
dvwa靶场,csrf利用
DVWA_CSRF_low
qq_45434762的博客
10-17 324
1.CSRF简介 CSRF(Cross Site Request Forgery:跨站请求伪造),攻击者盗用合法的用户身份,以合法用户的名义去发出恶意请求,但这对服务器来说确识完全合法的,通过CSRF可以完成密码重置,管理员账户添加,转账等高位操作。 2.DVWA_CSRF_low延时 ①在输入框内输入password ②使用BP拦截,并构造CSRF POC ③构造出的HTML...
dvwa3——CSRF
最新发布
2403_88102829的博客
05-30 1651
先尝试change一组密码:123456修改成功,我们观察上面的url代码将password_new部分与password_conf部分改成我们想要的密码:4321新建一个页面打开,发现密码修改成功。
dvwa- CSRFlow
Nothing-one的博客
05-24 166
标题第三个模块 和以前一样进行php源码的观看。 这个其实也就是观察password_new和password_conf是否相等。 伪造一个链接然后在浏览器里面进行访问。在dvwa的这个界面中的网址的后面加上?password_new=password&password_conf=password&Change=Change# 修改后的密码就是password。 ...
DVWA靶场第三关 CSRFlow级)
weixin_61178511的博客
01-29 2647
CSRF的中文叫:”跨站请求攻击“,它是通过仿照某一个特殊的网页(重置密码)来进行诱惑性攻击。 首先,更改难度为low级,打开浏览器代理,打开Burp Suite进行抓包,输入要修改的密码。呈现如下页面。 可以看到进行构造的poc,然后点击行动->相关工具->CSRF Poc 生成进行攻击poc 点击用浏览器测试,出现如上框,进行复制,再打开页面进入如下网页 点击Submit request完成攻击,然后直接放包即可 登录查看旧密码已失效。即更改成功 ...
DVWA——CSRF漏洞
qq_62803993的博客
01-14 444
首先进入初级页面我们知道这是一个修改密码的,当我们输入密码进行修改后,提示修改成功后,我们会发现这也是一个get型提交。那我们就试试直接在地址栏中修改内容,看能否执行成功。(修改内容后,我们复制链接重新打开一个界面,然后输入网址进入页面,出现下图,要注意的是我们必须使用同一个浏览器,因为在访问页面时通常存在cookie认证,否则即使点击了恶意链接也没用。
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 570
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1291
DVWA靶机通关攻略请求伪造详细教学
Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造)
浅浅的博客
05-11 4052
目录 一、CSRF简介 二、原理示意图 三、实验环境 四、实验步骤 安全级别:Low(四种方法) 安全级别:Medium 安全级别:High 安全级别:Impossible 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
Dvwa CSRF攻击实现
qq_62056583的博客
07-06 827
查看源码发现它对CSRF防范的策略增加了一个对于referer的检测,这是因为在web页面进行判断的时候,因为它增加了referer的值的检测它会让用户通过点击链接或从其他网页跳转到目标网站时,浏览器会自动在HTTP请求头中添加referer值,以便目标网站可以知道用户是从哪个网页跳转过来的。对于high等级中,对于CSRF防御增加了对于token动态的获取还需要用户在再次访问网页时要将服务器生成的token值一并返回回来,因为token是动态变化的对于实现CSRF攻击难度会提升。
DVWACSRF
RexHa的博客
09-30 8918
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
代码审计—DVWACSRFLow
王嘟嘟的博客
10-30 521
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.youkuaiyun.com/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进步。 0x01 start 1.黑盒 也就是只要有Cookie,就可以执行任何操作。如果没有其他限制的话,就可以...
dvwa csrf
一个安全研究员
05-17 675
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
DVWA CSRF
m0_73606240的博客
01-13 289
DVWA CSRF
dvwa-csrf
Alter__的博客
04-23 454
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
DVWA-csrf
Darklord.W
04-09 243
低 构造修改密码的链接: 写一个修改密码的脚本文件,访问该页面就可以修改密码: 复制到kali中并开启apache服务 重置数据库密码,并用其他虚拟机访问kali脚本 此时便可以用修改后的密码登录dvwa 构造攻击页面需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击 中 以通过抓包将主机名放在h...
dvwacsrf
03-25
DVWA(Damn Vulnerable Web Application)中,CSRF漏洞被用来展示如何通过诱导受害者访问特定链接来触发未经授权的操作。 #### DVWA中的CSRF漏洞示例 在低安全级别下,DVWA允许攻击者创建一个HTML表单或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值