1.查看代码:
由代码可知:
代码从表单中获取新的密码信息,对照了两次输入的一致性,
还调用mysql_real_escape_string()函数对其进行了SQL的防护,
但没有对CSRF漏洞进行防护,
同时,我们也可以得知low难度的源代码中,并没有隐藏的token,
2.做法:
(1)我们先尝试着去改密码;发现url上出现了我们改的密码参数:
(2)接下来猜想:
如果直接改变url上的参数,在进行访问会不会修改密码;
根据提示密码已经被修改;
1.查看代码:
Medium级别的代码检查了保留变量HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,即要访问的主机名),希望通过这种机制抵御CSRF攻击。
过滤规则是http包头的Referer参数的值中必须包含主机名(这里是localhost)
我们可以将攻击页面命名为127.0.0.1.html(页面被放置在攻击者的服务器里,这里是127.0.0.1)就可以绕过了
2.执行操作:
因此,用burp抓包发送repeater,将Referer地址改为http://攻击者服务器地址/dvwa/被攻击ip地址.html格式,如图:
1.查看代码:
2.代码审计:
由此可知:服务器在接受请求时会检查token;检查token参数是否相同;
3执行操作:
(1)在这理用burpsuite来绕过token
(2)打开插件设置host以及name
(3)发送到repeater,点击go查看,发现密码修改
原文:https://www.cnblogs.com/my-boke/p/14308141.html