Low等級
image
抓包
image
正常跳轉
image
image
在這里我們把密碼改為qwer
image
image
image
image
image
成功進入了DVWA
image
CSRF Medium等級:
開始,抓包
image.png
image.png
很顯然,網站對referer做了驗證,繞過referer驗證有以下幾種方法:
1)空Referer繞過:
在referer字段后添加:http:// https:// ftp:// file://,在發送,看是否可以繞過referer驗證。
2)判斷referer是否存在某個關鍵詞。
在本示例中用第二種方法繞過referer驗證:
image.png
構造csrf poc:
image.png
image.png
image.png
image.png
CSRF High等級:
image.png
所以像medium和low等級那樣的方法是不能用的了,但是我們可以利用burp的插件CSRF Token Tracker繞過token驗證:
image.png
image.png
image.png
然后來到repeater選項下:
image.png