DVWA_CSRF_medium
1.通过查看源代码发现后端程序验证了Referer,所以在构造CSRF数据包时需要指定Referer的值,
2.在修改密码页面填入新密码进行提交,使用BurpSuit进行抓包拦截。并构造CSRF POC
3.构造好CSRF POC之后,在浏览器中进行测试
4.使用BurpSuit拦截数据包,对Referer值进行修改,使其不为一个空值即可。
1.通过查看源代码发现后端程序验证了Referer,所以在构造CSRF数据包时需要指定Referer的值,
2.在修改密码页面填入新密码进行提交,使用BurpSuit进行抓包拦截。并构造CSRF POC
3.构造好CSRF POC之后,在浏览器中进行测试
4.使用BurpSuit拦截数据包,对Referer值进行修改,使其不为一个空值即可。