DVWA——CSRF

Low等级

image

抓包

image

正常跳转

image image

在这里我们把密码改为qwer

image image image image image

成功进入了DVWA

image

CSRF Medium等级：

开始，抓包

image.png
image.png

很显然，网站对referer做了验证，绕过referer验证有以下几种方法：

1）空Referer绕过：

在referer字段后添加：http:// https:// ftp:// file://,在发送，看是否可以绕过referer验证。

2）判断referer是否存在某个关键词。

在本示例中用第二种方法绕过referer验证：

image.png

构造csrf poc：

image.png image.png
image.png
image.png

CSRF High等级：

image.png

所以像medium和low等级那样的方法是不能用的了，但是我们可以利用burp的插件CSRF　Token　Tracker绕过token验证：

image.png
image.png
image.png

然后来到repeater选项下：

image.png