FavoriteLoading
0

Dvwa-跨站請求偽造(CSrf)

環境:kali

1. 打開終端準備實驗環境準備,在kali上部署dvwa滲透測試環境,首先安卓lampp,其次把下載的dvwa文件解壓,放到/opt/lamp/htdocs/目錄下。

(1) 啟動Apache及mysql服務。

(2) 瀏覽器訪問kaliip對應的dvwa地址。

Kali ip查詢:ifconfig

2.登錄后,左邊選擇DVWA security查看級別將級別設置為 low級別

3.選擇欄 csrf,進入跨站請求偽造,在框填入兩次新密碼,點擊 Chang,然后提示“password changed”

分頁閱讀: 1 2 3 4
【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。