DVWA JavaScript Attacks

low

因为对javascript不是很熟,所以目前只能依葫芦画瓢了,首先看要求是要提交success,将参数修改为success提交以后,发现另一个参数token不对
在这里插入图片描述审查元素,发现了token,此时,需要将参数改为success,在控制台执行js代码,再次查看元素,发现token发生了变化,现在的token才是和success相匹配的token。提交,成功
在这里插入图片描述在这里插入图片描述在这里插入图片描述

medium

提交success以后还是token不对,审查元素,和前面一样,只是现在虽然有js代码函数,但是并没有调用,修改为success以后,在控制台执行js代码调用函数,token变为与success相匹配的值
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

high

审查源码发现对js代码进行了混淆加密,利用在线工具进行解密
在这里插入图片描述

在这里插入图片描述修改提交参数为success,然后在控制台依次执行token_part_1(1,2) 和 token_part_2(“XX”),成功
在这里插入图片描述在这里插入图片描述详细可参考https://blog.csdn.net/weixin_42555985/article/details/88641118

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值