首页 > 编程语言 > 详细

DVWA-14.1 JavaScript(JS攻击)-Low

时间:2020-05-06 20:10:01      阅读:124      评论:0      收藏:0      [点我收藏+]

Low Level

查看页面

技术分享图片

点击submit,发现页面返回“You got the phrase wrong.”。页面提示需要我们提交单词success。

尝试将输入框单词改为success,点击submit,后台返回“Invalid token.”

技术分享图片

F12查看前端源代码,发现token是在前端生成的,token=md5(rot13(phrase))

技术分享图片

尝试抓包查看这2个请求

技术分享图片

技术分享图片

token值没变,猜测这个token值是md5(rot13("ChangeMe")),我们可以在控制台确认一下

技术分享图片

我们在控制台手动生成的token值与上面两个请求的token值一样,说明猜测正确。

那么接下来,我们尝试手工生成success的token值,在控制台输入md5(rot13("success"))回车,得到其token。

技术分享图片

将其带入success请求中,发送给服务器,返回成功。

技术分享图片

这个漏洞告诉我们,不要在客户端生成token!

DVWA-14.1 JavaScript(JS攻击)-Low

原文:https://www.cnblogs.com/zhengna/p/12794754.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!