zoukankan      html  css  js  c++  java
  • DVWA-CSRF

    Low等级

     
    image

    抓包

     
    image

    正常跳转

     
    image
     
    image

    在这里我们把密码改为qwer

     
    image
     
    image
     
    image
     
    image
     
    image

    成功进入了DVWA

     
    image

    CSRF Medium等级:

    开始,抓包

     
    image.png
     
    image.png

    很显然,网站对referer做了验证,绕过referer验证有以下几种方法:

    1)空Referer绕过:

    在referer字段后添加:http:// https:// ftp:// file://,在发送,看是否可以绕过referer验证。

    2)判断referer是否存在某个关键词。
    在本示例中用第二种方法绕过referer验证:
     
    image.png
    构造csrf poc:
     
    image.png
     
    image.png
     
    image.png
     
    image.png

    CSRF High等级:

     
    image.png

    所以像medium和low等级那样的方法是不能用的了,但是我们可以利用burp的插件CSRF Token Tracker绕过token验证:

     
    image.png
     
    image.png
     
    image.png

    然后来到repeater选项下:

     
    image.png
  • 相关阅读:
    8.Nginx常用基础模块
    7.Web基础之Nginx
    6.Web基础之http协议
    5.SSH远程服务
    4.Sersync实时同步
    3.NFS 共享存储
    前端-CSS
    前端-HTTP
    MySQL-其他知识点
    MySQL-pymysql模块
  • 原文地址:https://www.cnblogs.com/xiaoqiyue/p/10144351.html
Copyright © 2011-2022 走看看