Csrf
CSRF,全称Cross-site request forgery,就是跨站请求伪造,指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。
参考文章:DVWA之CSRF攻击(Low&medium&High)_lwblovezj的博客-CSDN博客
本文为学习笔记,仅供学习!!!
Low
没有进行任何防护直接就可以修改密码
利用url将其修改成能修改管理员账号和密码的恶意链接:
明眼人一眼都能看出这个链接的用途