low
csrf(cross-site-request forgery),跨站請求偽造。
測試網站 --http://localhost/vulnerability/csrf
修改密碼,點擊change,網頁url中暴露出要修改的密碼。
漏洞利用,構造鏈接
當受害者點擊這個頁面時,會發現這是個錯誤的界面,但其實已經收到了csrf的攻擊。
當他重新登錄時會發現用自己修改的密碼(1234)登錄不上
用攻擊方的密碼可以登錄(124)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。