DVWA —— CSRF分析

Low

csrf是一个修改密码的界面

Low级别的源码如下,新密码和确认密码通过GET传参,并未做任何过滤

尝试修改一次密码

若用户点击了被攻击者修改password_new和password_conf参数的url,则密码就会被修改

由于这个url的参数过于明显,攻击者还可以通过构造钓鱼界面来进行攻击

 

Medium

Medium等级的源码如下,利用stripos()来检测HTTP的REFERER头中是否含有SERVER_NAME(大致等同于http头中的Host)

因此攻击者可以构造一个钓鱼界面放在自己的服务器,将该页面的文件名修改为服务器端的ip或域名,就可以让Referer头中包含Host的内容

这里使用的是本机127.0.0.1

当用户打开该页面后,自己的密码就被重置

 

进入phpmyadmin后可以看到密码被修改为url对应的123456

 

High

High级别源码如下,该级别加入了token机制来防御csrf

当修改密码时可看到url中新增了token参数,理论上攻击者可通过XSS来获取用户的token,进而构造url来进行修改密码

 

 

Impossible

此时代码中不仅有token机制,并在用户修改密码时要求输入原密码,这就导致攻击url无法构造

 

posted @ 2019-02-16 17:39  Loong716  阅读(450)  评论(0编辑  收藏  举报