第39讲DVWA平台CSRF实验146课件.pptxVIP

第39讲DVWA平台CSRF实验1任毅

引言CSRF(crosssiterequestforgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求，而XSS是用户自己点击链接来访问网页。

小测试CSRF的原理是什么？

学习目标1、能描述SCRF的原理2、能在DVWA平台低、中安全级别完成SCRF实训3、增加安全意识与团队合作精神

CSRF的原理CSRF(跨站请求伪造)，是指利用受害者尚未失效的身份认证信息(cookie、session会话等)，诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害人的身份向服务器发送请求，从而完成非法操作(如转账、改密等)。

DVWA低安全级别CSRF实验1、查看源码：

DVWA低安全级别CSRF实验1、首先获取输入的两个密码然后判断两个值是否相等，如果相等则对$pass_new变量进行调用mysql_real_escape_string函数来进行字符串的过滤（防御SQL注入），再调用md5()函数对输入的密码进行MD5加密，最后再将新密码更新到数据库中。分析源码可以看到只对SQL注入进行了过滤，没有防御CSRF。

DVWA低安全级别CSRF实验2、准备两个html文件（简化一下，这两文件放到同一台服务器上，实际这两个文件应放测试者自己搭建的服务器上）。（1）文件1.html该网页文件作为核心攻击，是诱惑用户点击的，当用户点击它后，可跳转到其它伪造成各种网页，迷惑用户。文件内容：ahref=2.htmlimgsrc=链接clickme/a（2）文件2.html用户点击后会进入2页面，作为跳转网页，迷惑用户，旨在不被暴露。如果不怕暴露，可以做个404。文件内容：h2pagenotfound/h2

DVWA低安全级别CSRF实验3、登录DVWA修改密码登录到DVWA，修改登录密码为123，点击Change按钮，复制URL地址：40/dvwa/vulnerabilities/csrf/?password_new=123password_conf=123Change=Change#

DVWA低安全级别CSRF实验4、修改1.html文件为以下ahref=2.htmlimgsrc=40/dvwa/vulnerabilities/csrf/?password_new=123abcpassword_conf=123abcChange=Change#clickme/a里面密码部分可修改为其它值，但注意须一致。5、将该文件放入服务器，诱导用户点击将1.html放入服务器，诱导已经登录DVWA的用户点击里面的链接，然后页面跳转到2.html，好像就是一个很简单的页面跳转，但是其实该用户的密码已经被修改了。

DVWA中安全级别CSRF实验1、源码分析

DVWA中安全级别CSRF实验和低级别代码相比，多了一项Referer验证。直接利用页面跳转修改密码的话，缺少referer验证是不能修改密码的，需要加上Referer验证才行。stripos()函数：stripos(string,find,start)stripos()函数查找字符串在另一字符串中第一次出现的位置,不区分大小写。分析代码：if(stripos($_SERVER[HTTP_REFERER],$_SERVER[SERVER_NAME])!==false)表示在httpReferer中，如果出现了服务器的IP地址，即表示符合要求，显示这是一个漏洞。破解方法：将1.html文件改名为40.html（或者.html，使服务器的IP地址出现在请求头中，即可攻击成功。

DVWA中安全级别CSRF实验以上文件名可使用.html进行测试，请自行验证。

测试1、CSRF的原理是什么？2、如何绕过httpReferer验证？

小结1、CSRF攻击的原理2、DVWA平台中、低安全级别下CSRF利用方法