DVWA 跨站请求伪造(CSRF)
1.跨站请求伪造(CSRF)
1.low
明文信息直接显示在url中password_new和password_conf两个变量
可以通过直接修改url中的这两个参数来更改
2.medium
在medium中还是明文出现url但使尝试更改参数是返回这个请求看起来不正确
这里f12看从请求头可以知道没有referer
bp抓包
3.high
<?phpif( isset( $_GET[ 'Change' ] ) ) {// Check Anti-CSRF tokencheckToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );// Get input$pass_new = $_GET[ 'password_new' ];$pass_conf = $_GET[ 'password_conf' ];// Do the passwords match?if( $pass_new == $pass_conf ) {// They do!$pass_new = mysql_real_escape_string( $pass_new );$pass_new = md5( $pass_new );// Update the database$insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";$result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' );// Feedback for the userecho "<pre>Password Changed.</pre>";}else {// Issue with passwords matchingecho "<pre>Passwords did not match.</pre>";}mysql_close();
}// Generate Anti-CSRF token
generateSessionToken();?>在这段代码里可以看到多了user_token这个参数与dvwa中爆破的high原理差不多
多了个由服务器发出的不断变化的值
在本次实验中有A为目标B为攻击者B要通过跨站脚本攻击修改A的密码要拿到user_token这个变量就要使用sxx(一般网站都不允许跨域的请求)所以这里要使用xss
因为js中可以通过alert(document.cookie) 可以查看当前页的cookie
于是构建<script>alert(document.cookie)
在请求中加入user_token来更改密码
DVWA 跨站请求伪造(CSRF)相关推荐
- 浅谈跨站请求伪造(CSRF)
浅谈跨站请求伪造(CSRF) 这里简单的记录一下CSRF漏洞~~ 什么是CSRF? CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可 ...
- 跨站请求伪造(CSRF)-简述
跨站请求伪造(CSRF)-简述 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 ...
- 带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相 ...
- django16: csrf跨站请求伪造/CSRF相关装饰器
CSRF 即跨站请求攻击 跨站请求伪造csrf钓鱼网站本质搭建一个跟正常网站一模一样的页面用户在该页面上完成转账功能转账的请求确实是朝着正常网站的服务端提交唯一不同的在于收款账户人不同给用户书写for ...
- csrf防御 php,跨站请求伪造CSRF的防御实例(PHP版本)
跨站请求伪造CSRF的防御:One-Time Tokens(不同的表单包含一个不同的伪随机值) 在实现One-Time Tokens时,需要注意一点:就是"并行会话的兼容".如果用 ...
- Nginx配置valid_referer解决跨站请求伪造(CSRF)
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录 Nginx配置valid_referer解决跨站请求伪造(CSRF) 漏洞说明 漏洞描述 危害等级 修复建议 漏洞复现 ...
- 跨站请求伪造CSRF防护方法
CSRF(Cross-site request forgery跨站请求伪造,也被称成为"one click attack"或者session riding,通常缩写为CSRF或者X ...
- 跨站请求伪造(CSRF)+ 跨站脚本攻击(XSS)
一.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 X ...
- 跨站请求伪造——CSRF
目录 csrf与xss的区别 CSRF的介绍 利用过程 实战 靶场下载 过程 一.A用户登录浏览器执行动作 二.B用户抓包制作csrf请求页面 三.本地保存 四.制作钓鱼网站 csrf 防御 csrf ...
- Web安全测试---跨站请求伪造CSRF
跨站请求 伪造 (即CSRF )被Web 安全 界称为诸多漏洞中"沉睡的巨人",其威胁程度由此"美誉"便可见一斑.本文将简单介绍该漏洞,并详细说明造成这种漏洞的 ...
最新文章
- js会用php处理吗,js怎么跟php结合使用
- DPDK pci设备初始化(十七)
- 【推荐】一下令人惊艳的的网站,绝对会让你爱上历史
- retain/copy/assign区别
- bio java 例子_JAVA BIO 服务器与客户端实现示例
- 博客目录列表(C与Linux部分)
- 2019双11,支付宝有哪些“秘密武器”?
- window 2008+apache2.4.4+php5.5+mysql-5.6.12+phpmyadmin4.0.4.1安装过程(参考他人文章基础上加上自己遇到的问题)...
- Windows下编写的脚本文件无法在Linux上运行的问题
- abap--关于集(set)的读取(如读取成本中心组下的所有成本中心)
- Android学习(五)—— Android初级控件
- 微信语音内容怎么录制,电脑如何内录
- 用Word2003助你轻松阅读文档(转)
- 《JavaScript高级程序设计》目录笔记
- Arcis矢量化边界问题处理
- Hadoop(一) 原理简介、基本构建
- SylixOS的I/O系统结构类型(ORIG型和NEW_1型)
- 事业单位招聘计算机岗位考试题,计算机考试题库:计算机考试练习题(136)
- 淘宝购物电话错误危急处理
- Hapi.js 起步 - 写给前端开发的 Node Web 框架入门