热门标签
热门文章
- 12024年大数据最全大模型(LLMs)算法工程师的面试题_大模型开发工程师 面试问题,2024年最新腾讯T4架构师_llm算法面试
- 2https网页是否能引用http资源/调用http接口?《转载》
- 3HarmonyOS Next应用开发案例大全-(持续更新中……)(2),腾讯T3亲自教你_class-transformer鸿蒙中怎么使用
- 4Java终止线程的三种方式_java线程停止的几种方法
- 5华为机考真题 -- 分披萨_“吃货”和“馋嘴”两人到披萨店点了一份铁盘(圆形)披萨,并嘱咐店员将披萨按放射
- 6C语言——结构体
- 7南开c语言程序设计作业答案,《C语言程序设计》在线作业20秋南开在线答案
- 8AIGC-Stable Diffusion Webui-AI作画初体验_aigc webui
- 9中国农历算法java实现 _java计算农历年月日
- 10【产品经理修炼之道】- B端产品经理之业务系统设计_b端系统功能设计实施
当前位置: article > 正文
DVWA靶机通关攻略第三关——CSRF攻击_csrf攻击dvwa
作者:小舞很执着 | 2024-08-26 23:16:03
赞
踩
csrf攻击dvwa
目录
一、CSRF(跨站请求伪造)
含义:利用用户在浏览网站的cookie不会过期,在用户不登出浏览器或者退出情况下,进行攻击,简单来说就是你点开攻击者构建好的链接,就运行了一些用户不想做的指令或者功能。比如:修改账号密码等。在在在简单来说就是用户访问A网站,生成cookie,在不登出的情况下,访问危险网站b,造成一些非用户本身想执行的一些操作
另类的CSRF有:JSON和CORS
LOW
我们将密码改为123456(下面的图我又将密码改成admin,不影响)
f12 观察URL地址,发现是GET请求,可以看到这里只进行了$pass_new == $pass_conf判断,还有一个防sql注入函数的过滤,没有进行任何的验证。我们用burp抓取信息
获取到get和host信息
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小舞很执着/article/detail/1021044
推荐阅读
相关标签
