当前位置:网站首页>[网络安全]实操AWVS靶场复现CSRF漏洞
[网络安全]实操AWVS靶场复现CSRF漏洞
2022-08-10 05:47:00 【跳楼梯企鹅】
博主昵称:跳楼梯企鹅
博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;
目录
1.打开DVWS
默认账号admin密码password
2.配置简单模式
3.开在CSRF关卡
4.打开burp
5.抓包
6.看一下抓到包的情况
7.测试删除referer头释放包效果
8.释放后效果
这里我们可以看到释放成功,那就说明存在CSRF漏洞
9.那么如果存在token认证,应该怎么验证呢?
不要慌,车到山前必有路!
10.将DVWA设置为高难度
11.打开CSRF关卡
12.再次尝试抓包
编辑这里有一点同源策略的知识点需要记住
编辑
编辑13.构造链接
发现还是修改成功了,这是因为靶场,真实情况下不会这么容易,需要构造链接
编辑127.0.0.1/DVWA-master/vulnerabilities/csrf/index.php?password_new=123456&password_conf=123456&Change=Change
编辑本次实验完
边栏推荐
猜你喜欢
随机推荐
指纹浏览器在使用易路代理时常见的问题及解决办法
动态规划、背包问题 6/23 101-105
Parallax Mapping: More Realistic Texture Detail Representation (Part 1): Why Use Parallax Mapping
ACPI知识(高级配置和电源接口)
UnityShader入门精要-unity shader基础
数据库学习之表的约束
强化学习_05_DataWhale近端策略优化
排序二叉树代码
如何在VMlogin中设置YiLu代理?
Unity热更新哪些事
请问一下。Oracle CDC 连接器支持 LogMiner 和 XStream API 两种方式捕
Screen post-processing: Sobel operator to achieve edge detection
椭圆曲线离散对数问题以及求解
How to implement a grid construction system
Talking about 3 common shadow rendering techniques in games (1): plane shadow
XV6 swtch.S详解
OpenGL学习笔记(LearnOpenGL)-第二部分 绘制三角形
分享一个专业TA的《Shader参考大全》
vscode + ccls环境配置
ArgumentException: GetComponent requires that the requested component ‘GameObject‘ derives from Mono