DVWA-CSRF

最新推荐文章于 2025-06-30 11:04:11 发布
转载 最新推荐文章于 2025-06-30 11:04:11 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaoqiyue/p/10144351.html

Low等级

 
image

抓包

 
image

正常跳转

 
image
 
image
在这里我们把密码改为qwer
 
image
 
image
 
image
 
image
 
image

成功进入了DVWA

 
image

CSRF Medium等级:

开始,抓包

 
image.png

 

 
image.png
很显然,网站对referer做了验证,绕过referer验证有以下几种方法:
1)空Referer绕过:

在referer字段后添加:http:// https:// ftp:// file://,在发送,看是否可以绕过referer验证。

2)判断referer是否存在某个关键词。
在本示例中用第二种方法绕过referer验证:
 
image.png
构造csrf poc:
 
image.png
 
image.png

 

 
image.png

 

 
image.png

CSRF High等级:

 
image.png

所以像medium和low等级那样的方法是不能用的了,但是我们可以利用burp的插件CSRF Token Tracker绕过token验证:

 
image.png

 

 
image.png

 

 
image.png

然后来到repeater选项下:

 
image.png

转载于:https://www.cnblogs.com/xiaoqiyue/p/10144351.html

初仔仔
关注
【漏洞挖掘】——42、CSRF Token Tracker
Fly_鹏程万里
06-07 630
CSRF Token Tracker可以自动获取csrf的token,对于一些有csrf限制的请求,它可以绕过该限制,例如:暴力破解具有csrf token的登录请求,在渗透测试过程中CSRF Token的自动更新。
DVWA-CSRF(跨站请求伪造)
qq_45751902的博客
04-25 3164
目录CSRF(跨站请求伪造)简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible CSRF(跨站请求伪造)简介 概念 CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 CSRF与XSS的区别 CSRF属于业务逻辑漏洞
CSRF Token Thacker 插件
haha1314的博客
04-23 849
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token)
mooyuan的网络安全博客
06-06 1691
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF03关卡XSS之Token关卡的渗透部分。
Logger++和CSRF Token Tracker使用方法
weixin_50464560的博客
09-11 2470
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配置运行环境Extender —— Options中配置Python和Ruby的jar文件路径
DVWA靶场练习(三)——CSRF
liuzibo1024的博客
07-29 838
CSRF又称跨站请求伪造,是恶意网站通过伪造已认证用户的请求从而绕过网站验证实现恶意攻击的行为。下面是CSRF的基本流程,攻击者伪造的请求通常包含一些数据的敏感操作,通过伪造链接获取用户的权限实现相应的攻击。
精选资源
DVWA-master.7z 压缩包
09-14
- 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非预期的操作。 - 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或...
精选资源
DVWA-master安装包
02-28
3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或转账,因为请求看起来像是来自用户自己。 4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被...
精选资源
DVWA-master.zip
09-16
3. 跨站请求伪造(CSRF):攻击者利用受害者已登录的身份,通过构造伪造的请求,执行非受害者意愿的操作,如更改密码、转账等。 4. 文件包含漏洞:当应用程序错误地处理了用户提交的URL或者文件名时,可能会导致...
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1810
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
Burpsuite 来处理csrf token
weixin_33811539的博客
03-08 1053
c4bbage · 2014/06/28 12:15from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected...
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1420
DVWA靶场之CSRF(跨站请求伪造)
CSRF+DVWA
weixin_44843084的博客
05-15 276
CSRF漏洞原理学习 跨站请求伪造是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跨站请求攻击,是攻击者通过欺骗用户的浏览器去访问一个用户曾经认证过的网站并运行一些操作。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 要完成一次CSRF攻击,用户必须依次完成 1.登录受信任网站A,并在本地生成Cookie。 2.在不登出A的情况下,访问
CSRF爆破的三种姿势
include_voidmain的博客
06-21 742
CSRF爆破的三种姿势
实战攻防演之阻击CSRF威胁
小王的储物间
03-06 397
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
ssrf和csrf漏洞详解
m0_72286569的博客
08-24 1238
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
DVWA靶场通关笔记-CSRF(High级别)
mooyuan的网络安全博客
06-30 1274
本系列为通过《DVWA靶场通关笔记》的CSRF关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为跨站请求伪造CSRF High关卡的渗透部分。
CSRF漏洞的相关知识
qq_43238111的博客
06-06 488
CSRF漏洞 1.概念 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式 2.攻击原理 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的, 但是却完成了攻击者所期望的一个操作。 3.流程图 Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 1 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2 在用户信息通过验证后,网站A产生Cooki
CSRF学习
2302_79119987的博客
04-01 960
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,缩写为:CSRF/XSRF。
DVWA-CSRF攘战 攘攗环境:DVWA靶场,CSRF页面 攘攗要求:攓据课程讲义,自行搭建CSRF攑击页面,攘现无声无息修改用户密码
最新发布
10-20
DVWA靶场CSRF页面,依据课程讲义搭建CSRF攻击页面实现无声修改用户密码,可按以下步骤操作: 首先,了解CSRF攻击原理是利用用户已认证身份,通过伪造请求执行未经授权操作。攻击者构造恶意请求,引导已登录用户访问含恶意请求的页面,用户点击触发请求的按钮或链接时,浏览器会携带认证信息发送请求,达成攻击者预期操作 [^2]。 接着,要确定修改密码的请求格式。可以在url里修改密码确认密码,在新标签页里进行访问 `http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=987654&password_conf=987654&Change=Change#`,此URL中 `password_new` 为新密码,`password_conf` 为确认密码 [^1]。 然后搭建CSRF攻击页面,可创建一个HTML文件,示例代码如下: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Attack</title> </head> <body> <!-- 隐藏的iframe用于发起修改密码的请求 --> <iframe src="http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=987654&password_conf=987654&Change=Change#" style="display:none;"></iframe> </body> </html> ``` 此代码中,使用隐藏的 `iframe` 标签发起修改密码的请求,当用户访问该页面时,浏览器会在后台自动发送请求,实现无声修改密码。 不过,若DVWA靶场有Anti - CSRF令牌机制,需先获取令牌。可在存储型XSS上传脚本获取并弹出token值,每次点击到XSS,上传的脚本都会执行一次,脚本如下: ```html <iframe src="../csrf/" onload=alert(frames[0].document.getElementsByName('user_token')[0].value)></iframe> ``` 获取到token后,将其添加到攻击请求中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值