- 博客(1)
- 收藏
- 关注
RSS订阅原创 DVWA 靶场CSRF通关
添加了一个generateSessionToken()函数,用户每次访问修改密码时服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码。修改密码abc123之后就会在地址栏出现相应的链接可以发现是get型所以提交的参数会所以显示,并提示密码修改成功。可以看到密码已修改成功。
2024-07-10 00:00:00
249
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人