当前位置:网站首页>[网络安全]实操AWVS靶场复现CSRF漏洞
[网络安全]实操AWVS靶场复现CSRF漏洞
2022-08-10 05:47:00 【跳楼梯企鹅】
博主昵称:跳楼梯企鹅
博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;
目录
1.打开DVWS
默认账号admin密码password
2.配置简单模式
3.开在CSRF关卡
4.打开burp
5.抓包
6.看一下抓到包的情况
7.测试删除referer头释放包效果
8.释放后效果
这里我们可以看到释放成功,那就说明存在CSRF漏洞
9.那么如果存在token认证,应该怎么验证呢?
不要慌,车到山前必有路!
10.将DVWA设置为高难度
11.打开CSRF关卡
12.再次尝试抓包
编辑这里有一点同源策略的知识点需要记住
编辑
编辑13.构造链接
发现还是修改成功了,这是因为靶场,真实情况下不会这么容易,需要构造链接
编辑127.0.0.1/DVWA-master/vulnerabilities/csrf/index.php?password_new=123456&password_conf=123456&Change=Change
编辑本次实验完
边栏推荐
猜你喜欢
随机推荐
3.事务篇【mysql高级】
Analysis of minix_super_block.s_ninodes of mkfs.minix.c
强化学习_08_Datawhale针对连续动作的深度Q网络
UnityShader入门精要--Unity中的基础光照
UnityShader入门精要-阴影
强化学习_10_Datawhale稀疏奖励
Can‘t find bundle for base name jdbc, locale zh_CN解决方法
Unity屏幕坐标转世界坐标,鼠标点击获取三维位置
ACPI知识(高级配置和电源接口)
强化学习_05_DataWhale近端策略优化
Talking about 3 common shadow rendering techniques in games (1): plane shadow
UnityShader入门精要-纹理动画、顶点动画
Qt信号槽与事件循环的关系
COLMAP+OpenMVS实现物体三维重建mesh模型
制作一个启动软盘并用bochs模拟器启动
Talking about 3 Common Shadow Rendering Techniques in Games (3): Shadow Mapping
Unity血条跟随对象
OpenGL学习笔记(LearnOpenGL)-第六部分 变换
Two-dimensional cartoon rendering of strokes
全网可达,实现备份