)
CSRF(跨站请求伪造),全称为Cross-site request forgery。CSRF攻击利用了Web应用程序对用户的信任,攻击者通过诱使用户访问恶意网站或点击恶意链接,使受害者在已登录的状态下访问目标网站。然后攻击者利用受害者的身份在目标网站上执行恶意请求。
LOW等级
测试一下密码123456,先测试一下原来的密码(原来的密码就是你登录DVWA的密码)
原来的密码很明显已经不行了,然后测试一下123456密码正确
攻击方式可以利用第三方网站生成短链接
站长之家:https://tool.chinaz.com/tools/dwz.aspx
发送链接给受害者诱导其点击即可
也可以新开一个2网页,然后修改url中的参数,现在密码已经被修改成111222了
Medium等级
在正常登录的界面可以修改密码
在新开的页面修改密码失败了(比如是攻击者的恶意链接)
burp抓包发现已登录的网页和新打开的网页包对比发现少了Referer字段内容
把referer内容加上就可以了
hig等级
可以使用xss获取token值在进行攻击或者使用插件(我这里使用bp插件)
抓包发现多了token值
安装CSRF Token Tracker绕过token验证插件:
接下来每次发送都会随机token的值
