CSRF跨站请求伪造

CSRF

CSRF(Cross-Site Request Forgery,跨站请求伪造)是通过诱导用户执行操作,利用用户在网站上的登录状态,以用户的身份在网站上执行恶意操作。

以下是CSRF攻击的一些关键特征:

用户身份:CSRF攻击利用的是用户已经登录的状态。如果用户没有登录,或者登录会话已经过期,那么攻击将无法进行。

无知识:在CSRF攻击中,攻击者并不需要知道用户的任何凭证(如密码或会话ID)。他们只需要诱导用户执行特定的操作。

社会工程学:CSRF攻击通常涉及一些社会工程学技巧,例如通过电子邮件或聊天消息发送恶意链接。

攻击效果:如果CSRF攻击成功,那么攻击者可以以用户的身份执行各种操作,如更改电子邮件地址、密码,或者进行资金转账等

Low

在此处更改密码

这个URL是CSRF(跨站请求伪造),在这个URL中,我们试图改变用户的密码为"qwer"。

这个URL包含了以下参数:

  • `password_new=qwer`:这是新密码。

  • `password_conf=qwer`:这是确认新密码的字段。

  • `Change=Change`:这可能是触发密码更改操作的字段。

当用户点击这个链接时,如果他们已经登录到DVWA,那么他们的密码将被更改为"qwer"。

这种攻击方法通常需要用户已经登录到目标网站,并且用户需要被诱导点击这个恶意链接。

这意味着通过更改URL传递的参数就能够不在网站内执行更改密码的操作。

如图,跳转到了 DVWA更改密码的界面,csrf成功

Medium

先看源码,相较于low,medium会检查请求是否来自可信的源。(即,请求是否来自同一服务器)。这是一种常见的安全措施,用于防止跨站请求伪造(CSRF)攻击。然而,依赖 "Referer" 头进行安全检查并不是最佳实践,因为 "Referer" 头可以被篡改,或者在某些情况下可能不会被发送。更安全的做法是使用专门设计的防 CSRF 令牌。。

"Referer" 是 HTTP 请求头的一部分,表示请求的来源。当浏览器(或者模拟浏览器行为)向 web 服务器发送请求的时候,头信息里会包含 "Referer"。它通常用来指示当前请求页面是通过哪个页面的链接进入的。例如,如果你在 www.google.com 上点击一个指向 www.baidu.com 的链接,那么在请求 www.baidu.com 时,请求头中的 "Referer" 字段就会是 www.google.com

在这里可以看到,我们在本站修改密码的时候

Referer:

http://localhost/DVWA/vulnerabilities/csrf/

所以我们进行csrf时,只需要将请求中的referer修改为dvwa本站的内容即可。

High

代码添加了一个名为 "user_token" 的令牌。用来防止跨站请求伪造(CSRF)攻击。在每次请求时,服务器都会生成一个新的令牌,并将其存储在会话中。然后,这个令牌会被添加到表单中,当用户提交表单时,服务器会检查提交的令牌和会话中存储的令牌是否匹配。如果不匹配,那么请求就会被视为非法的

这里比较麻烦,假设我们获取了token,将其拼接到medium表单中完成测试

相关推荐
灯澜忆梦9 小时前
GO---map函数
开发语言·前端·后端·golang
李剑一9 小时前
uni-app x 实现本地 JSON 文件的导入导出(APP端可用)
android·前端·uni-app
CoreTK芯通康EMC整改9 小时前
Type-C 高速接口 ESD 失效深度解析:器件选型 + PCB 布局双重解决方案
大数据·网络·emc·芯通康·pcb电磁兼容
踩蚂蚁9 小时前
在 ESP32 上跑自定义唤醒词:从 TFLite 到离线语音唤醒,一个下午搞定
前端
hunterandroid9 小时前
Room 数据库迁移:让本地数据升级更稳
android·前端
徐小夕9 小时前
倒腾2天,我开源了一款AI驱动的实时 3D CAD / 参数化建模工作台
前端·架构·github
少年白马醉春风丶10 小时前
任务分解的经典范式 · 和 ReAct「走一步看一步」到底差在哪
前端
是烨笙啊10 小时前
从 npm 与 Bun 的选择看 AI 时代的“最佳实践”焦虑
前端·人工智能·npm
OIDCAT10 小时前
国产USB转千兆网卡芯片CH398 VLAN应用
网络·嵌入式硬件·国产·usb转千兆网卡
lichenyang45310 小时前
从 Web 容器到本地 HAR:我做了一个 HarmonyOS JSBridge 运行时框架 Demo
前端