2. 程式人生 > 實用技巧 >Dvwa教程之跨站偽造請求(三)

Dvwa教程之跨站偽造請求(三)

阿新 發佈:2020-08-04

Low CSRF Source

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object
 
($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert
 
 = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error
 
()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

可以看到,伺服器收到修改密碼的請求後,會檢查引數password_newpassword_conf是否相同,如果相同,就會修改密碼,並沒有任何的防CSRF機制

直接利用

http://192.168.0.115/dvwa-master/vulnerabilities/csrf/?password_new=aaa&password_conf=aaa&Change=Change#

誘導受害者直接點選這個連線就可以修改密碼

Medium CSRF Source

 1 <?php
 2 
 3 if( isset( $_GET[ 'Change' ] ) ) {
 4     // Checks to see where the request came from
 5     if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
 6         // Get input
 7         $pass_new  = $_GET[ 'password_new' ];
 8         $pass_conf = $_GET[ 'password_conf' ];
 9 
10         // Do the passwords match?
11         if( $pass_new == $pass_conf ) {
12             // They do!
13             $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
14             $pass_new = md5( $pass_new );
15 
16             // Update the database
17             $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
18             $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
19 
20             // Feedback for the user
21             echo "<pre>Password Changed.</pre>";
22         }
23         else {
24             // Issue with passwords matching
25             echo "<pre>Passwords did not match.</pre>";
26         }
27     }
28     else {
29         // Didn't come from a trusted source
30         echo "<pre>That request didn't look correct.</pre>";
31     }
32 
33     ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
34 }
35 
36 ?>

Medium 級別的程式碼加入了來源檢查

設定了來源檢查

用burp檢視資料包

多了一個欄位Referer, 服務端程式碼中會去對比這個欄位判斷一下來源,

可以直接在burp直接新增這個欄位就可以修改成功

High CSRF Source

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看到,High級別的程式碼加入了Anti-CSRF token機制,使用者每次訪問改密頁面時,伺服器會返回一個隨機的token,向伺服器發起請求時,需要提交token引數,而伺服器在收到請求時,會優先檢查token,只有token正確,才會處理客戶端的請求。
漏洞利用 由於跨域是不能實現的,所以我們要將攻擊程式碼注入到目標伺服器localhost中,才有可能完成攻擊。所以單純從CSRF未能突破High級別。

Impossible CSRF Source

可以看到,Impossible級別的程式碼利用PDO技術防禦SQL注入,至於防護CSRF,則要求使用者輸入原始密碼(簡單粗暴),攻擊者在不知道原始密碼的情況下,無論如何都無法進行CSRF攻擊。

相關推薦

Dvwa教程偽造請求()

Low CSRF Source <?php if( isset( $_GET[ \'Change\' ] ) ) { // Get input $pass_new= $_GET[ \'password_new\' ];

對於偽造請求(CSRF)的理解和總結

本文轉自:對於跨站偽造請求(CSRF)的理解和總結 CSRF攻擊 CSRF攻擊是什麼 CSRF是跨站請求偽造的縮寫,也被稱為XSRF, 是一種挾制使用者在當前已登入的Web應用程式上執行非本意的操作的攻擊方法。跟網站指

DVWA靶場——CSRF(請求偽造)

概述 Cross Site Request Forgery簡稱“CSRF”,中文名為跨站請求偽造。在CSRF的攻擊場景中攻擊者會偽造一個請求(這個請求一般是一個連結),然後欺騙目標使用者進行點選,使用者一旦點選了這個請求,整個攻

CSRF 指令碼請求偽造

CSRF 1.簡介   CSRF是指跨站請求偽造。可以這樣理解,攻擊盜用目標身份,以目標的名義進行違法操作。與XSS不同的是,CSRF不用獲取目標的cookie,而是直接利用目標使用者當前會話資訊,向伺服器傳送非法請求,完成自

web安全指令碼漏洞(XSS)

XSS(指令碼)概述以及pikachu上的實驗操作 Cross-Site Scripting 簡稱為“CSS”,為避免與前端疊成樣式表的縮寫\"CSS\"衝突,故又稱XSS。

Dvwa教程命令列注入(二)

Command Injection,即命令注入,是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。PHP命令注入攻擊漏洞是PHP應用程式中常見的指令碼漏洞之一

Django框架十 中介軟體 csrf請求偽造

中介軟體 一、什麼是中介軟體 求的時候需要先經過中介軟體才能到達django後端(urls,views,templates,models)

django框架自定義中介軟體及csrf請求偽造等相關內容-75

今日內容 1 django的session原理流程 2 自定義中介軟體 1 自定義步驟:-寫一個類,繼承MiddlewareMixin-裡面寫方法process_request(請求來了,一定會觸發它的執行)-在setting中配置(注意,放在前和放在後)MIDD

CSRF 請求偽造學習筆記

參考文章: 漏洞挖掘CSRF CSRF花式繞過Referer技巧 What-是什麼 CSRF(Cross-site request forgery)請求偽造。攻擊者通過構造特殊連結或者頁面,盜用使用者身份,以合法名義完成一些非法勾當。

CSRF 請求偽造攻擊

CSRF請求偽造攻擊 CSRF 原理   下圖大概描述了 CSRF 攻擊的原理,可以理解為有一個小偷在你配鑰匙的地方得到了你家的鑰匙,然後拿著要是去你家想偷什麼偷什麼。

請求偽造(SSRF)

SSRF漏洞簡介 SSRF(服務端請求偽造)是一種利用漏洞未在服務端發起請求。一般情況下,SSRF攻擊的目標是從外網無法訪問的內部系統。

CSRF請求偽造

CSRF 介紹 CSRF,是請求偽造(Cross Site Request Forgery)的縮寫,是一種劫持受信任使用者向伺服器傳送非預期請求的攻擊方式。

Jenkins關閉請求偽造保護(CSRF)

技術標籤:DevOpsjenkinsdevops 一、簡介 Jenkins版本自2.204.6以來的重大變更有:刪除禁用 CSRF 保護的功能。在高版本的Jenkins中預設啟用CSRF。 在內網進行持續整合(CI)時,若未增加相關認證配置情況下,開啟

請求偽造--CSRF

CSRF--請求偽造 與XSS區別 1.XSS利用站點內的信任使用者,盜取cookie 2.CSRF偽裝成信任使用者請求網站

[Pikachu 靶場] 3-請求偽造

CSRF:跨站請求偽造 0x00 CSRF(Cross-Site Request Forgery,跨站請求偽造) 在 CSRF 的攻擊場景中,攻擊者偽造請求(一般為連結),然後欺騙目標點選。受害者一旦點選了這個連結,攻擊就完成了——因此 CSRF 攻

CSRF 請求偽造 漏洞

0x00 CSRF 漏洞概述 跨站請求偽造(Cross- site request forgery, CSRF)是一種攻擊,它強制終端使用者在當前對其進行身份驗證後的 web 應用程式上執行非本意的操作。CSRF 攻擊的著重點在偽造更改狀態的請求 ,而不

Django csrf請求偽造,校驗,CBV忽略與允許csrf校驗

csrf請求偽造 釣魚網站,搭建一個網站與正規網站一模一樣的介面,使用者進入到我們的網站中,給指定使用者轉賬,匯款確實提交到銀行,但是收款人確實我們自己定義的人。

2022.5.24 django操作cookie和session,django中介軟體,asrf請求偽造

2022.5.24 django操作cookie和session,django中介軟體,asrf請求偽造 django操作cookie補充

csrf請求偽造;auth模組

csrf請求偽造 針對csrf相關的校驗有很多種方式,django只是提供了一些而已

Python Tornado請求與Options請求方式

問題背景 公司的專案是前後端分離,前端Vue+後端JavaSpringBoot為主,部分功能是PythonTornado,那麼需要支援一個是域以及Options請求