Low等级
image
抓包
image
正常跳转
image
image
在这里我们把密码改为qwer
image
image
image
image
image
成功进入了DVWA
image
CSRF Medium等级:
开始,抓包
image.png
image.png
很显然,网站对referer做了验证,绕过referer验证有以下几种方法:
1)空Referer绕过:
在referer字段后添加:http:// https:// ftp:// file://,在发送,看是否可以绕过referer验证。
2)判断referer是否存在某个关键词。
在本示例中用第二种方法绕过referer验证:
image.png
构造csrf poc:
image.png
image.png
image.png
image.png
CSRF High等级:
image.png
所以像medium和low等级那样的方法是不能用的了,但是我们可以利用burp的插件CSRF Token Tracker绕过token验证:
image.png
image.png
image.png
然后来到repeater选项下:
image.png