DVWA-14.2 JavaScript(JS攻击)-Medium

Medium Level

思路与Low级别是一样的,只是生成 token 的函数放到另外的 js 文件中了。

首先我们输入success,点击submit,页面返回“Invalid token.”

抓包发现,请求中的token值为空,所以我们需要构造正确的token。

查看前端源代码,发现生成token的函数放到另外的 js 文件中了。

这个JS文件打开后如下所示

正常情况下,我们在控制台输入do_elsesomething("XX")即可返回token,但是不知道为啥,我的dvwa报错了。

于是我上网找了一个JS在线运行工具,重新编辑了一下medium.js,得出了token值:XXsseccusXX

将手工获得的token值带入原请求,返回成功。

posted @ 2020-05-06 17:26  zhengna  阅读(390)  评论(0编辑  收藏  举报