DVWA—CSRF-Medium跨站请求伪造中级

原创

已于 2023-03-17 11:20:59 修改 · 1k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#csrf #安全 #前端

于 2023-02-09 19:23:18 首次发布

该文章详细介绍了如何在面临XSS(Stored)和过滤问题时，利用button标签和JavaScript来构造跨站请求伪造(CSRF)攻击，绕过长度限制和referer检查，从而实现修改密码的目标。

注意：

1、这里对XSS(Stored)关卡不熟悉的可以从这里去看http://t.csdn.cn/ggQDK

2、把难度设置成 Medium

一、这一关同样我们需要埋下伏笔，诱使用户点击来提交，首先从XSS（Stored）入手。

注意：在前面介绍过如何进行XSS注入，这里就不再讲解。http://t.csdn.cn/gs8xX

二、在上low难度中，我们直接使用<a>标签来包裹修改密码的请求。但这一关<a>标签被过滤了。

所以，我们使用的是button标签来提交修改密码的链接。

<button Onclick="alert(11)">点我</button>

简单查看效果，可以触发

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

W金刚葫芦娃W

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA之CSRF攻击（Low&medium&High）

liweibin812的博客

01-14

5547

CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用。在20...

DVWA_CSRF_medium

qq_45434762的博客

01-09

914

1.通过查看源代码发现后端程序验证了Referer，所以在构造CSRF数据包时需要指定Referer的值， 2.在修改密码页面填入新密码进行提交，使用BurpSuit进行抓包拦截。并构造CSRF POC 3.构造好CSRF POC之后，在浏览器中进行测试 4.使用BurpSuit拦截数据包，对Referer值进行修改，使其不为一...

参与评论您还未登录，请先登录后发表或查看评论

DVWA之CSRF

GVFDBDF的专栏

09-05

1178

1、源码审计（low级别） if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass_conf = $_GET['passwor

DVWA笔记之三:CSRF

weixin_30799995的博客

08-14

190

CSRF与XSS不同，它称为跨站请求伪造，它是利用其他页面的恶意脚本来加载访问或操作存在CSRF的漏洞的可信网站。 1.Low级别核心代码如下： <?php if(isset($_GET['Login'])){ //Getusername $user=$_GET['username']; //Getpassword ...

新手指南：DVWA全级别教程之CSRF

g695144224的博客

08-09

2992

转自：http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块，分别是Brute

代码审计—DVWA—CSRF— Medium

王嘟嘟的博客

10-30

619

0x00 前言如饥似渴的学习ing。你可能需要看看： https://blog.youkuaiyun.com/qq_36869808/article/details/83029980 内容 2018年10月30日00:28:09 想至少把Medium看完，不敢不甘心呀。希望隔壁能晚点睡。 0x01 start 1.黑盒好吧，我黑盒不出来，我承认。白盒测试。我还是太菜了。 2.白盒 $_SERVER[ ...

DVWA靶场-CSRF跨站请求伪造

mlws1900的博客

03-15

1821

CSRF（Cross—site request forgery），跨站请求伪造，是指利用受害者未失效的身份认证信息（cookie，会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下，以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账，改密等）。设置了token限制，它是在每次访问此页面时，会随机生成一个token，当发起服务器请求时服务器会检查它的值。执行恶意操作，如修改密码，购买商品，转账等（盗用受害者身份，受害者能做什么攻击者就能以受害者身份）

DVWA-CSRF(跨站请求伪造)

qq_45751902的博客

04-25

3161

目录CSRF(跨站请求伪造)简介安全级别：Low安全级别：Medium安全级别：High安全级别：Impossible CSRF(跨站请求伪造)简介概念 CSRF（Cross—site request forgery），跨站请求伪造，是指利用受害者未失效的身份认证信息（cookie，会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下，以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账，改密等）。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞

DVWA—CSRF（跨站请求伪造）

Cwillchris的博客

10-28

893

实验环境： DVWA靶机：172.16.12.10 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤：一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.

DVWA靶场-CSRF 跨站请求伪造

安全知识学习-该平台为唯一原作者平台，其他平台属冒名顶替，请勿相信上当受骗

06-03

1460

往期博文： DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]：DVWA 靶场搭建目录 CSRF 跨站请求伪造 Low CSRF 核心代码 1、短网址 2、配合XSS Medium CSRF 核心代码绕过referer检测 High CSRF 核心代码 Impossible CSR.

DVWA靶场通关笔记-CSRF(Medium级别)

mooyuan的网络安全博客

06-30

1138

本系列为通过《DVWA靶场通关笔记》的CSRF关卡(low，medium，high，impossible共4关）渗透集合，通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践，本文为跨站请求伪造CSRF medium关卡的渗透部分。

DVWA教程（二）——Medium级别

weixin_47610939的博客

07-12

669

dvwa中级难度通关指南

【DVWA系列】——CSRF——Medium详细教程

最新发布

2402_84408069的博客

07-17

950

本文探讨了DVWA平台中安全级别为Medium时的CSRF攻击绕过方法。攻击者通过伪造Referer头、创建PHP代理页面或HTML文件等方式，可绕过服务器的Referer检查机制。文章详细介绍了三种攻击方法：PHP代理伪造Referer、HTML文件隐藏攻击以及Burp Suite手动修改请求。同时提供了防御建议，包括使用CSRF Token、检查Origin头和设置SameSite Cookie。最后强调该技术仅限授权测试，未经许可的渗透属违法行为，并附上详细免责声明，呼吁合法合规的安全研究。

DVWA系列CSRF

crystal919的博客

03-25

533

【DVWA】CSRF详解

qq_43665434的博客

03-03

1538

【DVWA】CSRF 一、low级别 1、测试流程如图，输入一次新密码和一次确认新密码就可更改密码，并没有索要旧密码进行验证。用burp抓包看一下：发现是get请求，而且并没有token，所以明显存在CSRF漏洞。伪造一个请求链接： http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw

CSRF跨站请求伪造

kkaicc5200714的博客

04-09

207

CSRF跨站请求伪造原理总结：一个CSRF漏洞攻击的实现，其需要由“三个部分”来构成 1，有一个漏洞存在（无需验证，任意修改后台数据，新增请求） 2，伪装数据操作请求的恶意链接或者页面 3，诱使用户主动访问或登录恶意链接，触发非法操作第一部分漏洞的存在关键字：跨站请求漏洞（CSR：Cross Site Request）如果需要CSRF攻击能够成功，首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作，且此操作被提交后台后的过程中，其未提供任何身份识别或校验的参数，后台只要收到请求，就立即

DVWA - CSRF (low, medium, high)

无节操

01-06

3744

low设置一下cookie的PHPSESSID和security即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk

DVWA--CSRF详解

洋洋的小黑屋

01-04

2371

CSRF概念： CSRF跨站请求伪造，黑客诱导用户点击带有伪造请求（修改密码，转账，删除文章等高风险操作请求）链接后，利用未失效的用户认证信息，产生服务器验证请求通过，导致用户在不知名的情况下进行了转账等操作。与XSS的区别： XSS是通过修改页面Javascript等代码后，发给用户从而实现盗取cookie信息，之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...

DVWA-csrf

告白的博客

07-28

640

0x00 漏洞介绍 CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任，挟持用户当前已登陆的Web应用程序，去执行并非用户本意的操作。用户登录、浏览并信任正规网站WebA，同时，WebA通过用户的验证并在用户的浏览器中产生Cookie。简单理解：将即将支付网址连接盗取，将伪造站点操作代码放在csrf伪造站点，当点击伪造站点自动

CSRF(跨站请求伪造攻击)dvwa

12-30

### DVWA 中 CSRF（跨站请求伪造攻击）的相关信息 #### CSRF 攻击简介跨站请求伪造 (CSRF) 是一种网络攻击方式，攻击者可以利用已认证用户的身份，在未经用户同意的情况下发送恶意请求。这种攻击具有很大的隐蔽性和危害性，因为整个过程可能在用户毫不知情的情况下完成[^1]。 #### CSRF 原理流程为了成功实施一次 CSRF 攻击，需满足几个条件：受害者必须处于登录状态并持有有效会话；目标站点未部署有效的 CSRF 防护机制。一旦这些条件达成，只要受害者触发了由攻击者预设的动作——可能是点击某个链接或是加载特定网页内容，那么攻击便得以实现[^2]。 #### 实际案例分析-DVWA 平台上的 CSRF 模拟练习以 DVWA （Damn Vulnerable Web Application）为例，这是一个用于测试和学习的安全漏洞平台。在这个平台上可以通过不同级别的难度设置来模拟真实的 CSRF 场景： - **Low Level**: 用户可以直接通过构造 URL 来更改其他用户的密码而无需任何额外验证。 ```http GET /dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change HTTP/1.1 Host: 192.168.0.181 ``` - **Medium Level**: 此级增加了简单的 token 校验，但是这个 token 不是动态变化的，因此仍然容易受到攻击。 ```html  <form action="http://192.168.0.181/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="user_token" value="static_value"/> New Password:<br> <input type="text" name="password_new"/><br> Confirm new password:<br> <input type="text" name="password_conf"/><br><br> <input type="submit" value="Change"/> </form> ``` - **High Level & Impossible Levels**: 这两个等级引入了更复杂的防护措施，如每次提交都会更新的一次性使用的随机 token 和严格的 Referer 头部检查等，使得攻击变得极其困难甚至不可能实现[^3]。 #### 解决方案与防御策略针对 CSRF 的常见防范手段包括但不限于以下几个方面： - **使用 Anti-CSRF Tokens**：为每一个表单添加唯一且不可预测的令牌，并确保服务器端能够正确检验此令牌的有效性； - **检查 Referer Header**：确认请求确实来自预期的应用程序源地址； - **采用 POST 方法代替 GET**：虽然这并不能彻底解决问题，但在一定程度上提高了攻击门槛； - **增加 CAPTCHA 或二次确认步骤**：对于涉及重要数据变更的操作，要求用户提供进一步的人机交互证明[^4]。