【DVWA】CSRF跨站请求伪造实战

最新推荐文章于 2025-02-24 11:43:07 发布

原创

最新推荐文章于 2025-02-24 11:43:07 发布 · 942 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#csrf #前端 #网络安全 #网络 #安全

不为圣贤，便为禽兽；莫问收获，但问耕耘。

1.CSRF(Low)

相关代码分析

在这里插入图片描述

可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会修改密码，并没有任何的防CSRF机制（当然服务器对请求的发送者是做了身份验证的，是检查的cookie，只是这里的代码没有体现）。

修改密码，然后抓包，记录下修改密码的连接

http://43.247.91.228:81/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#

在这里插入图片描述

或者burp右键生成CSRF的poc，保存成HTML文档

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://43.247.91.228:81/vulnerabilities/csrf/">

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

平凡安全

关注关注

28
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

《WEB安全渗透测试》（12）DVWA之CSRF实战

午夜安全

11-11

938

《WEB安全渗透测试》（12）DVWA之CSRF实战 CSRF(Cross-site request forgery)，跨站请求伪造，简写 CSRF/XSRF。指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。1）分析使用Burp抓包，看正常用户修改密码发送的请求。服务器端代码如下：...

DVWA简介及靶场实战-CSRF跨站请求伪造

mmxhappy的专栏

01-23

2583

CSRF攻击的本质是重要操作的所有参数，都可以被攻击者猜测到，所以token值是必须的。观察以下源码，这里是添加了Anti-CSRF token机制，用户每次到改密页面的时候，服务器会返回一个随机token，向服务器发起请求需要提交token参数，而在服务器收到请求的时候，会优先检查token，只有token正确才会处理客户端请求。本质上，这样的逻辑代码设计本身就不合理，HTTP协议设计的初衷中，GET型请求就需要保证“幂等性”，即无论发出了多少次GET请求，和仅发出一次请求所产生的效果应该是相同的。

参与评论您还未登录，请先登录后发表或查看评论

CSRF 的防御

weixin_40010498的博客

03-21

4947

对于如何防范 CSRF，一般有三种手段。 1、判断请求头中的 Referer 这个字段记录的是请求的来源。比如 http://www.example.com 上调用了百度的接口 http://api.map.baidu.com/service 那么在百度的服务端，就可以通过 Referer 判断这个请求是来自哪里。在实际应用中，这些跟业务逻辑无关的操作往往会放在拦截器中（或者说过滤器，不同技术使...

CSRF实例

qq_43592364的博客

04-19

455

DVWA 首先打开DVWA的环境，此次实例是修改自己的密码，然后将别人的密码也改为自己的密码正常登陆如下图，点击CSRF进入修改密码的部分，修改自己的密码并抓包本次是将默认密码password改为123，抓包我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态，浏览器有cookie生成) 生成一个CSRF的表单我们复制这一段html的代码，在桌面新建一个html...

csrf漏洞实战演练

weixin_30886233的博客

03-27

164

定义：修改密码操作：　　转载于:https://www.cnblogs.com/csm21/p/10606331.html

【CSRF漏洞-01】跨站请求伪造漏洞靶场实战

02-19

4139

跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击，它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求，而不是盗取数据，因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接)，攻击者可以诱骗用户执行攻击者选择的操作。

实战xss、csrf

yang_zongjun的专栏

05-05

1818

web安全很早就关注过，但是xss和csrf一直都是理论学习，今天有机会实战了下先贴上onenote笔记：XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。来自 https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0 xss（corss-site s

CSRF 详解与攻防实战

weixin_34327223的博客

09-21

473

本文从属于笔者的信息安全实战中Web 渗透测试实战系列文章。建议先阅读下Martin Fowler的网络安全基础。 Cross Site Request Forgery CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为...

CSRF理解和实战

weixin_30266885的博客

10-12

395

目录啥是CSRF攻击写一个CSRF攻击如何避免CSRF攻击啥是CSRF攻击 CSRF（Cross-site request forgery）跨站请求伪造，CSRF通过伪装来自受信任用户的请求来利用受信任的网站，也就是说，请求是攻击者伪造了请求，使服务器以为是用户发起的。CSRF通常由以下流程构成：以下引自（https://juejin.im/post/5bc009996fb9a05d...

DiX 研究院：csrf漏洞实战，从零基础到精通，收藏这篇就够了！

最新发布

yy1715713348的博客

02-24

872

csrf是攻击者利用受害者合法身份信息并发送恶意请求来实现攻击目的的一种攻击方式。假设受害用户已经保存某站点的登录信息，下次登录时不需要认证，此时黑客构造一个包含访问该站点的链接的请求并添加动作如：修改密码、转账等操作，受害者点击链接后，黑客构造的请求被执行。这就是最简单的csrf攻击方式，其可能包含动作包括发送邮件、发消息、转账、购买商品、添加管理员、修改受害者账户和数据、账户劫持、传播csrf蠕虫等。攻击者可以添加token或referer信息以绕过防御。总结：必要条件-受害者必须登录该站点。

CSRF漏洞实战靶场笔记

Forget_liu的博客

04-28

456

具体含义自己百度，token简单的来说就是防止表单重复提交和csrf攻击，每次页面提交都会带上token值，token值每次页面提交的都不同，是唯一的令牌，服务器后端会验证这个token来验证你的请求是否是csrf伪造的。我们把test用户添加用户的url地址，这里是添加一个用户名为111和密码为111的用户请求的地址，我们在登录了admin账号的搜狗浏览器新建窗口打开。实战中你可以把表单构造成自动提交，或者提交后转到某个具有迷惑性的地址来隐蔽你的csrf攻击，这里就不多叙述了。

渗透入门知识-CSRF漏洞原理到实战

SuperZedLv的博客

06-29

484

什么是CSRF漏洞？跨站请求伪造，就是黑客以被攻击者的名义发送请求，完全合规合法。 CSRF原理 A站点存在CSRF漏洞、B站点为黑客伪造包含A站点正常请求链接的站点。 1）当被攻击者打开A站点，进行身份验证，登陆成功。A站点服务端返回给被攻击者的浏览器身份验证Cookie。被攻击者可以在A站点正常发送请求。 2）黑客伪造一个B站点其中包含A站点的某一请求(如转账请求)/广告图片包含A站点的请求。 3）黑客将B站点发送给被攻击者，被攻击者用打开A站点的浏览器打开B站点并触发黑客伪造的A站点请求。 4）这样

CSRF跨站请求伪造攻击（附自动化工具实战某CMS）

m0_51468027的博客

02-02

3325

一、CSRF介绍 CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像xss漏洞，但是它与xss漏洞非常不同。xss利用站点内的信任用户，而CSRF则通过伪装成受信任用户请求受信任的网站。与xss攻击相比，csrf攻击往往不大流行，也难以防范，所以认为比xss漏洞更具危险性二、CSRF漏洞原理 CS

DVWA-CSRF跨站请求伪造 -High级别

xmj818719的博客

02-27

1725

基础知识介绍csrf攻击流程实验环境： CSRF模拟攻击环境（这里是内网环境，公网只需要对端口进行映射即可，其他操作同理） CentOS7 DVWA服务器(模拟转账系统) 192.168.0.9 kali 黑客(攻击者) 192.168.0.2 Win10 用户(受害者) 192.168.0.5 1使用条件： 1、使用关闭XSS的chrome浏览器新建chrome浏览器快捷方式 “C:\Program Files (x86)\Google\Chrome\chrome-xss.e

网络安全之CSRF漏洞原理和实战，以及CSRF漏洞防护方法

Scalzdp的专栏

11-08

4146

这种方法也是使用 token 并进行验证，和上一种方法不同的是，这里并不是把 token 以参数的形式置于 HTTP 请求之中，而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类，可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性，并把 token 值放入其中。

CSRF原理&防御&实战

璇转的鱼净化之路

05-09

1192

了解了CSRF攻击的原理和防御方法，也了解到了Spring Security框架对该攻击的处理，同时也对Http的相关内容有了一些新的认知，总结来说，虽然做的是一个小的需求，但是收获挺大的！

csrf漏洞简介及实战演示

ldzhhh的博客

06-15

1292

简介 CSRF（Cross-site request forgery）中文名叫跨站请求伪造。csrf不攻击网站服务器，而是冒充用户在站内的正常操作。攻击者盗用被攻击者的身份，以被攻击者的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以被攻击者的名义发送邮件、发消息，盗取账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。原理实战演示靶场：dvwa 环境：Windows 10 1、修改密码，并用burpsuite拦截请求包 2、用burpsuite生成

DVWA-—【CSRF】漏洞利用

qq_34914659的博客

05-20

1281

1.漏洞介绍 CSRF跨站点请求伪造(Cross—Site Request Forgery)，攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。https://www.freebuf.com/articles/web/253838.htmlCSRF和XSS的最大的区别在于，CSRF并没有盗取cookie而是直接利用。下图...

DVWA CSRF

m0_73606240的博客

01-13

290

DVWA CSRF

Web安全实验：跨站攻击(XSS+CSRF)原理与实战

"本次实验主要关注的是Web安全中的两种重要攻击方式：跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。实验旨在让参与者深入理解这两种攻击的原理，掌握不同级别的攻击实施，并了解相应的防御和修复措施。实验环境为...