2021年11月23日
DVWA之CSRF中high等级结合存储型XSS攻击
摘要: 通过burpsuite抓包分析high级别加入了验证token机制,每次修改密码需要提交服务器生成的随机的token参数。 high等级的数据包 如果该网站存在XSS漏洞可以利用,那么就可以实现high等级下的CSRF漏洞,所以需要利用DVWA的XSS漏洞板块,获取同等级CSRF板块下的user_t 阅读全文
posted @ 2021-11-23 09:30 郑NINE 阅读(891) 评论(0) 推荐(0) 编辑