Low等级
抓包
正常跳转
在这里我们把密码改为qwer
成功进入了DVWA
CSRF Medium等级:
开始,抓包
很显然,网站对referer做了验证,绕过referer验证有以下几种方法:
1)空Referer绕过:
在referer字段后添加:http:// https:// ftp:// file://,在发送,看是否可以绕过referer验证。
2)判断referer是否存在某个关键词。
在本示例中用第二种方法绕过referer验证:
构造csrf poc:
CSRF High等级:
所以像medium和low等级那样的方法是不能用的了,但是我们可以利用burp的插件CSRF Token Tracker绕过token验证: