当前位置:网站首页>[网络安全]实操AWVS靶场复现CSRF漏洞
[网络安全]实操AWVS靶场复现CSRF漏洞
2022-08-10 05:47:00 【跳楼梯企鹅】
博主昵称:跳楼梯企鹅
博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;
目录
1.打开DVWS
默认账号admin密码password
2.配置简单模式
3.开在CSRF关卡
4.打开burp
5.抓包
6.看一下抓到包的情况
7.测试删除referer头释放包效果
8.释放后效果
这里我们可以看到释放成功,那就说明存在CSRF漏洞
9.那么如果存在token认证,应该怎么验证呢?
不要慌,车到山前必有路!
10.将DVWA设置为高难度
11.打开CSRF关卡
12.再次尝试抓包
编辑这里有一点同源策略的知识点需要记住
编辑
编辑13.构造链接
发现还是修改成功了,这是因为靶场,真实情况下不会这么容易,需要构造链接
编辑127.0.0.1/DVWA-master/vulnerabilities/csrf/index.php?password_new=123456&password_conf=123456&Change=Change
编辑本次实验完
边栏推荐
猜你喜欢
随机推荐
数据库学习之表的约束
Qt借助隐藏控件和QSS绘制重复元素
DRM Memory Management
vscode + ccls环境配置
Parallax Mapping: More Realistic Texture Detail Representation (Part 1): Why Use Parallax Mapping
Talking about 3 common shadow rendering techniques in games (2): shadow cone
unity守则(随时持续更新\自我总结)
Talking about 3 common shadow rendering techniques in games (1): plane shadow
Kernel performance analysis summary
Unity的GetComponentsInChildren1、2、3
抛光树脂应用
氨氮吸附材料原理
二叉树 6/21 91-95
强化学习_03_表格方法实践(CartPole-v0 And MontoCarlo)
ACPI知识(高级配置和电源接口)
2022河南萌新联赛第(五)场:信息工程大学 J - AC自动机
Easy to master Unity of eight prior to rendering
Win32屏幕坐标转换Qt坐标
unity在UI界面上展示旋转模型
VS Code插件国际化