4.查看链接然后复制URL 到浏览器新窗口打开还是看到提示,
如果我们修改URL中的参数,把password_new和password_conf的值修改成其它的值,例如修改为123,得到新的url在重复提交。 
然后dwva右下角有”View Source”按钮 查看low 级别的跨站请求伪造(csrf)源码: 
源码就不分析了,那么需要csrf判断下请求数据来源。
5.修改一下DVWA的安全级别为medium中级,然后在切会csrf页面查看中级的源码。
6. 
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论