DVWA漏洞靶场-跨站请求伪造(CSRF)

最新推荐文章于 2024-09-21 21:25:21 发布
最新推荐文章于 2024-09-21 21:25:21 发布
阅读量369 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ktfsong/p/11267485.html

漏洞原理:

  CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

对于get请求伪造,可生成短网址,进行欺骗

搭建钓鱼服务器,可以放在请求页面的img src属性里,进行伪装

<img src="http://localhost/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#" border="0" style="display:none" />

当浏览器解析html时,自动根据src去请求img,触发了csrf。

 

1.low级别

 

通过地址栏url,复制,修改password_new,password_conf,可生成短网址,诱骗点击,利用用户的cookie,受信任,达成目的

可见,点击链接后,在dvwa未login out的情况下,直接修改了密码

 

 

2. medium 级别

继续利用low方法,返回错误

查看源码,发现检查了,referer字段,判断来源,注:本质上由服务端校验referer头来源没问题,但是当只是检验referer头中是否存在本域,例如:strpos(referer头, xxx)   != false 就出现了问题

比如html文件名设置成要进行攻击的csrf网站所在域,例如本机localhost,搭建服务器,文件名设置成localhost.html, 请求要攻击的网站时,referer头为:http://xxxx.xxx.com/localhost.html

这就出现了问题

。。。忽略localhost域名,本机测试

 

3. high 级别

加入了token验证,token可以有效防止csrf,只有获取token才可csrf,但是浏览器存在跨域问题,无法获取token,所以难以利用

如果存在存储xss,可进行csrf利用

 

总结

防御措施:加入token验证,增加验证内容,比如修改密码,可要求输入源密码

 

转载于:https://www.cnblogs.com/ktfsong/p/11267485.html

asai8159
关注
DVWA靶场通关----(三)CSRF
m0_74977101的博客
02-04 904
攻击者诱骗用户浏览器向目标网站发送一个“伪造请求”(如转账、修改密码),利用用户已登录的会话权限完成恶意操作。
DVWA练习——CSRF跨站请求伪造
haoaaao的博客
01-27 570
一、难度:low (1)随便击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA靶场通关----(3) CSRF教程
叶澜╭的博客
04-02 1927
CSRF跨站请求伪造),全称为Cross-site request forgery,简单来说,是攻击者利用受害者尚未失效的身份认证信息,诱骗受害者击恶意链接或含有攻击代码的页面,在受害者不知情的情况下以受害者的身份像服务器发起请求,从而实现非法攻击(改密)。High级别的代码增加了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端请求
DVWA靶场-CSRF 跨站请求伪造
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-03 1386
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 CSRF 跨站请求伪造 Low CSRF 核心代码 1、短网址 2、配合XSS Medium CSRF 核心代码 绕过referer检测 High CSRF 核心代码 Impossible CSR.
DVWA靶场-CSRF
zeroone的博客
01-15 2812
第三关:CSRF跨站请求伪造漏洞)       CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等) Low <?php if( isset( $_GET[ 'Change' ] ) ) {
DVWA靶场-CSRF跨站请求伪造
mlws1900的博客
03-15 1736
CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。设置了token限制,它是在每次访问此页面时,会随机生成一个token,当发起服务器请求时服务器会检查它的值。执行恶意操作,如修改密码,购买商品,转账等(盗用受害者身份,受害者能做什么攻击者就能以受害者身份)
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2583
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
跨站请求伪造(CSRF)漏洞详解
CoffeMilk的博客
09-21 1561
跨站请求伪造(Cross-site request forgery 简称:CSRF);是一种冒充受信任用户,向服务器发送非预期请求的攻击方式(它允许攻击者诱使用户执行他们不打算执行的操作;允许攻击者部分绕过同源策略,该策略旨在防止不同网站相互干扰)【CSRF主要利用的是网站对用户网页浏览器的信任】【XSS 利用的是用户对指定网站的信任】。 跨站请求伪造的攻击特性是危害性大但非常隐蔽,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1847
跨站请求伪造复现
dvwaCSRF
Alsn86的博客
02-05 443
dvwaCSRF 是一个修改密码的功能 把密码修改为111111的请求数据包是这样的,请求链接为http://192.168.1.110/dvwa-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change CSRF之low等级 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_G
dvwacsrf
qq_17762247的博客
05-15 460
一、简介 CSRF是指在受害人不知情的情况下,以其身份向服务器发送服务器发送请求,从而执行非法操作(转账,改密等)。以转账为例,受害人A使用浏览器登录某银行网站B完成查看余额操作后,在未退出的情况下访问了攻击网站C,C利用浏览器中的Session伪造转账请求发送给B,由于B发现该转账请求包含用户登录信息,转账成功。Cross-site是指受害者在访问网站C时给网站B发送了请求,request forgery是指该请求是网站C伪造的,并不是A的本意。 二、Low 1、服务器端代码 <?php if(
DVWACSRF
weixin_42075643的博客
02-20 818
CSRF跨站请求伪造(Cross—Site Request Forgery) 也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种冒充合法用户在当前登录或登录过的且登录信息尚未过期的Web浏览器或者应用程序上执行恶意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理: 合法路人甲登录网站A,登录成功后,服务器返回一个存有用户登录信息的coo.
DVWACSRF
RexHa的博客
09-30 8921
CSRF跨站请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户击,用户一旦击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求
dvwa csrf
一个安全研究员
05-17 676
科普 csrf就是江湖中的借刀杀人,这里的刀就是用户的cookie,例如:当一个用户登陆了某个系统时,该用户就持有了这个系统分发给他的会话,然后csrf这个漏洞就是我们可以利用这个会话来伪造请求。具体的利用方法,我将通过dvwa中的实例来讲解。 low 虽然我们的dvwa中比起真实的环境差了太多,但是我们可以假设我们现在处于一个真实的环境中,我们打开csrf页面,可以看到是一个改密的页面: ...
dvwa-csrf
Alter__的博客
04-23 455
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)
Dvwa系列之csrf
lowerxiaoshen的博客
12-09 1503
CSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)CSRF与XSS最大的
DVWA-csrf
告白的博客
07-28 502
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造操作代码放在csrf伪造,当伪造自动
DVWA CSRF
m0_73606240的博客
01-13 290
DVWA CSRF
dvwa靶场csrf漏洞详解
最新发布
03-30
CSRF跨站请求伪造)攻击利用用户已登录的会话状态,诱导用户执行非预期的操作[^4]。在DVWA靶场中,攻击者通过构造恶意请求,诱使用户在已认证的浏览器中触发敏感操作(如修改密码),从而绕过身份验证机制[^3]。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值