DWVA手把手教程(三)——CSRF漏洞

来源:https://www.cnblogs.com/rabbitmask/archive/2018/04/04/8717295.html
-Advertisement-
Play Games

歡迎來到CSRF漏洞章節,在此,請允許作為#靈魂畫師!!#的我圖文並茂的為大家簡單介紹一下CSRF漏洞: CSRF跨站點請求偽造(Cross—Site Request Forgery) 你可以這樣來理解: 攻擊者盜用了你的身份,以你的名義發送惡意請求,對伺服器來說這個請求是完全合法的, 但是卻完成了 ...


歡迎來到CSRF漏洞章節,在此,請允許作為#靈魂畫師!!#的我圖文並茂的為大家簡單介紹一下CSRF漏洞:

CSRF跨站點請求偽造(Cross—Site Request Forgery)

你可以這樣來理解:
       攻擊者盜用了你的身份,以你的名義發送惡意請求,對伺服器來說這個請求是完全合法的,

       但是卻完成了攻擊者所期望的一個操作,比如以你的名義發送郵件、發消息,盜取你的賬號,添加系統管理員,甚至於購買商品、虛擬貨幣轉賬等。 

如下:其中Web A為存在CSRF漏洞的網站,Web B為攻擊者構建的惡意網站,User C為Web A網站的合法用戶。

 


       CSRF攻擊攻擊原理及過程如下:

       1. 用戶C打開瀏覽器,訪問受信任網站A,輸入用戶名和密碼請求登錄網站A;

       2.在用戶信息通過驗證後,網站A產生Cookie信息並返回給瀏覽器,此時用戶登錄網站A成功,可以正常發送請求到網站A;

       3. 用戶未退出網站A之前,在同一瀏覽器中,打開一個TAB頁訪問網站B;

       4. 網站B接收到用戶請求後,返回一些攻擊性代碼,併發出一個請求要求訪問第三方站點A; 

       5. 瀏覽器在接收到這些攻擊性代碼後,根據網站B的請求,在用戶不知情的情況下攜帶Cookie信息,向網站A發出請求。網站A並不知道該請求其實是由B發起的,所以會根據用戶C的Cookie信息以C的許可權處理該請求,導致來自網站B的惡意代碼被執行。 

 

在此處DWVA的CSRF漏洞中,我們可以看到重置密碼操作就是一個網站認為完全合理同時也是攻擊者意圖的一個操作。

敲黑板,劃重點:CSRF漏洞的判定:修改referer頭或直接刪除referer頭,看網站是否正常響應。

此處的結論很顯然:存在CSRF漏洞!

下麵我們簡單探討下CSRF漏洞的利用,

(我才沒有教壞大家的意思,如果你想,請先學好社工)

通過上述抓包我們構造一個url。生成一個網頁並放到網上用來調用,這裡我放到了個人伺服器上(才不會暴露的說)

<img src="************************/vulnerabilities/csrf/?password_new=admin&password_conf=admin&Change=Change HTTP/1.1" border="0" style="display:none;"/>

我們採用<image>標簽來提高我們的隱蔽性。

這裡我放到了個人網站的根目錄下,直接IP/文件名執行。

通過FTP上傳至伺服器,要學server-U構造FTP伺服器的,請網路自尋資源,需要破解工具和教程的可以私信我(mark,非廣告,大不了後面出教程)

給你們偷看一樣,手動滑稽~

登陸DWVA,當前用戶密碼password,開new Tab,進入我們構造好的url~

然後回到我們的登陸界面,使用舊密碼password登陸

使用新密碼admin登陸

歡迎回了,CSRF漏洞利用,密碼修改成功。

那麼~咔~~~~~~~~~~

 

 

 

 

 

我可以弱弱的丟個個人微信公眾號麽,粉絲太少一直沒有寫作激情,

如果你們喜歡技術,喜歡parrotsec,喜歡二次元,期待認識大家。

才不是什麼蘿莉控,只是喜歡的女孩紙碰巧是蘿莉罷了,哼~

 

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 擁抱.net core的過程中, 將公司的一套java項目改成了.net core 2.0版的. 裡面的tcp服務被我用msdn的SocketAsyncEventArgs方式重寫了, 然而在測試的過程中發現, 偶爾會出現重啟無法再次綁定監聽的情況. 因為缺乏linux上編程的經驗, 對linux的認 ...
  • SqlConnection cn = new SqlConnection("server=my\\my2005;database=rdwhdata2005;user id=zjh;password=321321"); List<string> lis = new List<string>(); vo ...
  • 一、定義 觀察者模式(Observer Pattern)是設計模式中行為模式的一種,它解決了上述具有一對多依賴關係的對象的重用問題。此模式的參與者分為兩大類,一類是被觀察的目標,另一類是觀察該目標的觀察者們。正因為該模式是基於“一對多”的關係,所以該模式一般是應用於由一個目標對象和N個觀察者對象組成 ...
  • 我們都知道 Ubuntu 是一款 Linux 系統,是開源的系統,隨時都在更新,所以人們都說 Linux 系統要比 Windows 系統安全。那麼為了我們的電腦安全,我們如何利用 Ubuntu 命令來進行更新系統呢? 一、運行sudo apt-get update命令 回車之後提示輸入管理員密碼 二 ...
  • |版權聲明:本文為博主原創文章,未經博主允許不得轉載。 AN4069應用筆記中提到MMA8451的三個軸重力校準有兩種方法, 第一種方法是簡易校準,將貼有MMA8451的設備整體,Z軸正面朝上放在校準平面上。此時X軸,Y軸,Z軸的重力加速度理論值分別為0,0,1g。 第二種方法是精確校準,校準MMA ...
  • 以前裝Nginx都是直接百度一下,裝完了事,結果用的時候又有很多不明白的地方,所有今天打算把安裝過程記錄一下。 首先是安裝環境的準備,我的系統環境是Centos 7,用的是虛擬機。因為打算自己編譯安裝,所以先看一下編譯安裝所需要的工具是否都安裝好了。 編譯安裝Nginx需要GCC,PCRE,zlib ...
  • 依賴環境,沒有安裝的需要安裝一下 編寫啟動腳本 腳本內容如下 # !/bin/bash # chkconfig: - 30 21 # description: http service. # Source Function Library ./etc/init.d/functions # Nginx ...
  • 這是我在學習Linux0.11內核時做的筆記,以作為以後複習使用。本文解釋為什麼fork()函數會調用一次,返回兩次。以及為什麼返回給父進程的是子進程的pid,而返回給子進程的是0。 大致過程 用戶程式調用fork()函數(標準庫)->中斷處理程式(system_call.s)->sys_fork( ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...