low
1.首先在burpsuite中打开代理,即图中的第一步,登录dvwa
2.修改安全等级 ,分析源码
3.返回burpsuite开启代理之后,回到dvwa界面,(切记记住输入的密码)点击change提交,之后再返回burpsuite,可看见服务器返回的表单
检查用户输入的验证码,验证码通过后服务器返回表单
客户端提交post请求,服务器完成更改密码的操作
全选后鼠标右击,点击send to repeater
medium
前面步骤都与low等级相同,分析源码可以得出中等级的多了一个passed_captcha的检查,如果参数为true,则用户通过验证码检查
修改passed_captcha和step
high
服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。 搞清楚了验证逻辑,剩下就是伪造绕过了,由于$resp参数我们无法控制,所以重心放在参数recaptcha_response_field、User-Agent上