Loading
0

Dvwa-跨站请求伪造(CSrf)

环境:kali

1. 打开终端准备实验环境准备,在kali上部署dvwa渗透测试环境,首先安卓lampp,其次把下载的dvwa文件解压,放到/opt/lamp/htdocs/目录下。

(1) 启动Apache及mysql服务。

(2) 浏览器访问kaliip对应的dvwa地址。

Kali ip查询:ifconfig

2.登录后,左边选择DVWA security查看级别将级别设置为 low级别

3.选择栏 csrf,进入跨站请求伪造,在框填入两次新密码,点击 Chang,然后提示“password changed”

分页阅读: 1 2 3 4
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。