zoukankan      html  css  js  c++  java
  • DVWA-14.1 JavaScript(JS攻击)-Low

    Low Level

    查看页面

    点击submit,发现页面返回“You got the phrase wrong.”。页面提示需要我们提交单词success。

    尝试将输入框单词改为success,点击submit,后台返回“Invalid token.”

    F12查看前端源代码,发现token是在前端生成的,token=md5(rot13(phrase))

    尝试抓包查看这2个请求

    token值没变,猜测这个token值是md5(rot13("ChangeMe")),我们可以在控制台确认一下

    我们在控制台手动生成的token值与上面两个请求的token值一样,说明猜测正确。

    那么接下来,我们尝试手工生成success的token值,在控制台输入md5(rot13("success"))回车,得到其token。

    将其带入success请求中,发送给服务器,返回成功。

    这个漏洞告诉我们,不要在客户端生成token!

  • 相关阅读:
    4.12作业
    4.9上机作业
    第十周上级作业
    第九周上机作业
    第八周作业
    第八周上机作业
    第七周作业
    第七周上机练习
    第六周作业
    4.9上机练习
  • 原文地址:https://www.cnblogs.com/zhengna/p/12794754.html
Copyright © 2011-2022 走看看