在windows xp系统中配置Damn Vulnerable Web Application (DVWA),借此安装一个web服务器,这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。
安装步骤
Step 1: 下载并安装XAMPP
Step 2: 打开XAMPP Control Panel,开启Apache和MySQL服务
点击”Start”按钮,打开服务
Step 3: 查看Windows XP系统主机的ip地址,以便在Kali linux系统上登录到该Web服务器上。
可以看到Windows XP系统的主机的ip地址为192.168.43.56
Step 4: 在另一个主机(kali linux系统)上登录到该服务器上:打开浏览器,输入http://192.168.43.56/dvwa/login.php,回车后可以以下登录界面:
Step 5: 采用DVWA默认的账号密码进(admin/password)行登录,登录进去:
Step 6: 点击“CSRF”功能模块,会弹出一个修改密码的页面:
下面在kali linux中使用Burp Suite,分析刚刚那个修改密码界面中修改密码的Http请求包,生成一个修改密码的URL,然后将这个URL伪装成html文件,进行CSRF重放攻击。
Step 1: 配置网络代理:
① 配置Burp Suite端口监听
打开Burp Suite,选择”Proxy”选项卡,然后选择”Options”选项卡,在”Proxy Listeners(代理监听)”模块中可以看到