2. 程式人生 > >DVWA —— CSRF分析

DVWA —— CSRF分析

阿新 發佈:2019-02-16
pass 圖片 新增 導致 ref 無法 color () 技術分享

Low

csrf是一個修改密碼的界面

技術分享圖片

Low級別的源碼如下,新密碼和確認密碼通過GET傳參,並未做任何過濾

技術分享圖片

嘗試修改一次密碼

技術分享圖片

若用戶點擊了被攻擊者修改password_new和password_conf參數的url,則密碼就會被修改

由於這個url的參數過於明顯,攻擊者還可以通過構造釣魚界面來進行攻擊

Medium

Medium等級的源碼如下,利用stripos()來檢測HTTP的REFERER頭中是否含有SERVER_NAME(大致等同於http頭中的Host)

技術分享圖片

因此攻擊者可以構造一個釣魚界面放在自己的服務器,將該頁面的文件名修改為服務器端的ip或域名,就可以讓Referer頭中包含Host的內容

這裏使用的是本機127.0.0.1

技術分享圖片

當用戶打開該頁面後,自己的密碼就被重置

技術分享圖片

進入phpmyadmin後可以看到密碼被修改為url對應的123456

技術分享圖片

技術分享圖片

High

High級別源碼如下,該級別加入了token機制來防禦csrf

技術分享圖片

當修改密碼時可看到url中新增了token參數,理論上攻擊者可通過XSS來獲取用戶的token,進而構造url來進行修改密碼

技術分享圖片

Impossible

此時代碼中不僅有token機制,並在用戶修改密碼時要求輸入原密碼,這就導致攻擊url無法構造

技術分享圖片

DVWA —— CSRF分析

相關推薦

DVWA —— CSRF分析

pass 圖片 新增 導致 ref 無法 color () 技術分享 Low csrf是一個修改密碼的界面 Low級別的源碼如下,新密碼和確認密碼通過GET傳參,並未做任何過濾 嘗試修改一次密碼 若用戶點擊了被攻擊者修改password_new和password_co

DVWA —— XSS分析

ima 使用 span onerror dvwa font 調用 col 存儲 反射型 LOW 源碼: 對輸入沒有任何過濾 <script>alert(‘xss‘)</script> 彈窗成功 Medium 源碼: 過濾掉了<sc

DVWA-CSRF學習筆記

5.1 mit b站 htm spa 修改 登陸 防禦 正在 DVWA-CSRF學習筆記 一、CSRF(跨站請求偽造) CSRF(跨站請求偽造),是指利用受害者尚未失效的身份認證信息(cookie、session會話等),誘騙其點擊惡意鏈接或者訪問包含攻擊代碼的頁面,在

DVWA之跨站請求偽造(CSRF

har 就會 之前 -s host 點擊 lang 不知道 string CSRF全稱是Cross site request forgery ,翻譯過來就是跨站請求偽造。 CSRF是指利用受害者尚未失效的身份認證信息(cookie,會話信息),誘騙其點擊惡意鏈接或者訪問包含

反射型XSS+文件上傳+CSRFDVWA

ott https item head 學習 change back 查看源碼 log 在學習的過程中,想到將幾種漏洞進行組合練習,記錄下學習過程。大佬請繞過!謝謝!! 測試環境:DVWA,安裝方法參考上一篇:https://www.cnblogs.com/aq-ry/p/

DVWA —— SQL Injection分析

一.Low 1.Low等級的php程式碼 發現沒有任何防禦 2.直接order by order by 3時錯誤 order by 2時正確 3.查詢資料庫   'union select database(),2#   得到資料庫名為dvwa 4.

【程式碼審計】YzmCMS_PHP_v3.6 CSRF漏洞分析

  0x00 環境準備 YzmCMS官網:http://www.yzmcms.com/ 程式原始碼下載:http://pan.baidu.com/s/1pKA4u99 測試網站首頁:   0x01 程式碼分析 1、檔案位置: /application/admin/contro

反射型XSS+檔案上傳+CSRF組合系列—DVWA

在學習的過程中,想到將幾種漏洞進行組合練習,記錄下學習過程。大佬請繞過!謝謝!! 前期知識:瞭解反射型XSS、檔案上傳、CSRF漏洞原理及利用方法。 一、反射型XSS; 1、檢視原始碼檔案:WWW\DVWA\vulnerabilities\xss_r\source\

DVWA 黑客攻防演練(十四)CSRF 攻擊 Cross Site Request Forgery

這麼多攻擊中,CSRF 攻擊,全稱是 Cross Site Request Forgery,翻譯過來是跨站請求偽造可謂是最防不勝防之一。比如刪除一篇文章,新增一筆錢之類,如果開發者是沒有考慮到會被 CSRF 攻擊的,一旦被利用對公司損失很大的。 低階 介面如下,目的是實現修改密碼 低階

CSRF跨站請求偽造攻擊+案例分析

最近在拜讀《web前端黑客技術揭祕》,不是想學下三濫的手段,只是為了防止自己被騙。。。 由於採用了同源策略,所以想要實現跨站攻擊,還是有一定限制的,但網路協議的自由也還是留下了很多漏洞。 XSS跨站指令碼攻擊和CSRF跨站請求偽造攻擊是剛開始接觸的攻擊手段。 XSS:跨站,

DVWA-1.9全級別教程之CSRF

*本文原創作者:lonehand,轉載須註明來自FreeBuf.COM 目前,最新的DVWA已經更新到1.9版本(http://www.dvwa.co.uk/),而網上的教程大多停留在舊版本,且沒有針對DVWA high級別的教程,因此萌發了一個撰寫新手教程的想法,錯誤的地

django中介軟體CsrfViewMiddleware原始碼分析,探究csrf實現

Django Documentation csrf保護基於以下: 1. 一個CSRF cookie 基於一個隨機生成的值,其他網站無法得到。此cookie由CsrfViewMiddleware產生。它與每個呼叫django.middleware.csrf.g

Laravel原始碼分析----CSRF處理

跨站點請求偽造CSRF攻擊 攻擊者盜用使用者身份,通過偽造的身份以使用者的名義進行非法請求從而在未經使用者許可下完成某些非法操作。 Laravel的CSRF處理 在開啟session時為每個

Java 關於爬取網站資料遇到csrf-token的分析與解決

問題描述 在爬取某網站的時候遇到了問題,因為網站的避免CSRF攻擊機制,無法獲取到目標頁面資料,而是跳轉到一個預設頁面。 關於CSRF 1、伺服器傳送給客戶端一個token。 2、客戶端提交的表單中帶著這個token。 3、如果這

DVWACSRF

【CSRF】 全稱Cross-site request forgery,翻譯過來就是跨站請求偽造,是指利用受害者尚未失效的身份認證資訊(cookie、會話等),誘騙其點選惡意連結或者訪問包含攻擊程式碼的頁面,在受害人不知情的情況下以受害者的身份向(身份認證資訊所對應的)伺服

Java 安全之:csrf防護實戰分析

  上文總結了csrf攻擊以及一些常用的防護方式,csrf全稱Cross-site request forgery(跨站請求偽造),是一類利用信任使用者已經獲取的註冊憑證,繞過後臺使用者驗證,向被攻擊網站傳送未被使用者授權的跨站請求以對被攻擊網站執行某項操作的一種惡意攻擊方式。   上面的定義比較抽象,我們先

CSRF的幾種防禦方法的利弊分析

本文直接從防禦方式開始討論,防禦CSRF有4種方法: - 使用POST替代GET - 檢驗HTTP Referer - 驗證碼 - Token # 使用POST替代GET 一些程式設計師在開發的時候都是用GET、POST通用的函式來接收客戶端的資料,這樣也是某些介面有CSRF的原因之一,但是將全部介面都改成

DVWA-對Command Injection(命令注入)的簡單演示與分析

前言 上一篇文章中,對命令注入進行了簡單的分析,有興趣的可以去看一看,文章地址 https://www.cnblogs.com/lxfweb/p/12828754.html,今天這篇文章以DVWA的Command Injection(命令注入)模組為例進行演示與分析,本地搭建DVWA程式可以看這篇文章

典型用戶和場景分析

水平 用途 環境 大學生 空間 黑板 層次 重要性 可能 1. 名字:韓梅梅 年齡:39 職業:食堂阿姨 代表的用戶在市場上的比例和重要性:5% 較重要 知識層次和能力:可能不太會熟練使用手機APP 使用本軟件的環境:食堂或其他地方 典型場景:食堂阿姨撿到一張飯卡,將此信

CSRF攻擊與防禦(寫得非常好)

得到 cookie信息 req ret 沒有 不同的 sof 協議 表單 轉載地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站點請求偽造(Cross—Site Request Forger