一.Low篇;
1.登录DVWA;
(账号:admin 密码:password)
2.进入DVWA Security-->Low;
3.进入CSRF修改密码(密码任意设仅用于测试);
4.更改此处的密码继续测试(password_new和password_conf都需要更改并保持一致),更改完成后退出DVWA重新进入(这里强调一下,一定要退出服务器,否则无法退出DVWA页面),以更改的新密码登录,完成测试(可以尝试一下用旧密码登录);
建议在测试结束后将密码改回默认密码password,防止下次登录忘记密码造成没必要的麻烦;
二.Medium篇;
1.进入DVWA Security-->Medium;
2.尝试Low篇方法进行修改,你会发现系统提示出现了问题,无法更改,打开源码进行分析;
3.根据源码可知后台对referer进行了限制,具体内容为referer中必须包含主机名,解决这个问题可以是有工具Burp Suite;
4.使用工具Burp Suite获取数据,添加Referer:127.0.0.1即可修改成功,退出进行测试;
扫一扫
738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
