本文章记录个人dvwa靶场练习笔记,靶场级别(low)

模块3:CSRF (跨站脚本伪造)

 CSRF就是让已经授权的用户代替我们完成我们要做的事情,详细解释移步:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 。

输入要修改的密码,然后抓包生成csrf的poc

然后用浏览器测试

复制到浏览器然后执行

显示密码修改成功

csrf不理解的话可以多查查相关资料。

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...