pikachu靶场通关之csrf漏洞通关教程

2024-05-15 09:44

本文主要是介绍pikachu靶场通关之csrf漏洞通关教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

CSRF(get型)

1.打开网站,点击右上角提示

2.登录之后,点击修改个人信息

3.修改上述内容,打开抓包工具

4.抓到修改用户信息的数据包

5.构造虚假url,诱导用户点击

6.弹到修改后的界面

​编辑 7.返回原来页面刷新,可以看到用户信息已经被改变

CSRF(post型)

1.打开网站

2.还是同样,修改信息,抓包

3.在抓到的包处,右键选择Engagement tools,然后再选择generate csrf poc

4.修改下图框中的元素的值,改为自己想要的

​编辑5. 点击test in browser,会出现一个url,点击复制

6.打开浏览器,输入刚才复制的url,会出现一个按钮

7.点击按钮,可以看到信息被修改

CSRF(token)


CSRF(get型)

1.打开网站,点击右上角提示

按照提示输入账号,密码进行登陆

若出现报错

Warning: Use of undefined constant MYSQL_ASSOC - assumed 'MYSQL_ASSOC' (this will throw an Error in a future version of PHP) in D:\phpstudy_pro\WWW\pikachu-master\vul\csrf\csrfget\csrf_get_edit.php on line 70

Warning: mysqli_fetch_array() expects parameter 2 to be int, string given in D:\phpstudy_pro\WWW\pikachu-master\vul\csrf\csrfget\csrf_get_edit.php on line 70

是因为php版本高,解决办法

  1. 找到pikachu安装目录(按照它提示的目录)
  2. 打开文件,找到出错的一行
  3. MYSQL_ASSOC修改为MYSQLI_ASSOC,保存。
  4. 页面显示正常。

2.登录之后,点击修改个人信息

3.修改上述内容,打开抓包工具

4.抓到修改用户信息的数据包

5.构造虚假url,诱导用户点击

http://localhost:8086/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=45ws6&phonenum=12424322&add=123&email=1sdsfd33&submit=submit

6.弹到修改后的界面

 7.返回原来页面刷新,可以看到用户信息已经被改变

CSRF(post型)

1.打开网站

2.还是同样,修改信息,抓包

可以看到提交方式变为post,提交参数在下面

3.在抓到的包处,右键选择Engagement tools,然后再选择generate csrf poc

4.修改下图框中的元素的值,改为自己想要的

5. 点击test in browser,会出现一个url,点击复制

6.打开浏览器,输入刚才复制的url,会出现一个按钮

7.点击按钮,可以看到信息被修改

CSRF(token)

1.打开网站,修改信息,抓包

2.跟前面比较,这里多了一个Token,如果后台对提交的Token进行了验证,由于Token是随机的,我们就无法伪造URL

这篇关于pikachu靶场通关之csrf漏洞通关教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/991481

相关文章

Elasticsearch 在 Java 中的使用教程

《Elasticsearch在Java中的使用教程》Elasticsearch是一个分布式搜索和分析引擎,基于ApacheLucene构建,能够实现实时数据的存储、搜索、和分析,它广泛应用于全文... 目录1. Elasticsearch 简介2. 环境准备2.1 安装 Elasticsearch2.2 J

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

MySQL Workbench 安装教程(保姆级)

《MySQLWorkbench安装教程(保姆级)》MySQLWorkbench是一款强大的数据库设计和管理工具,本文主要介绍了MySQLWorkbench安装教程,文中通过图文介绍的非常详细,对大... 目录前言:详细步骤:一、检查安装的数据库版本二、在官网下载对应的mysql Workbench版本,要是

通过Docker Compose部署MySQL的详细教程

《通过DockerCompose部署MySQL的详细教程》DockerCompose作为Docker官方的容器编排工具,为MySQL数据库部署带来了显著优势,下面小编就来为大家详细介绍一... 目录一、docker Compose 部署 mysql 的优势二、环境准备与基础配置2.1 项目目录结构2.2 基

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

《最新SpringSecurity实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)》本章节介绍了如何通过SpringSecurity实现从配置自定义登录页面、表单登录处理逻辑的配置,并简单模拟... 目录前言改造准备开始登录页改造自定义用户名密码登陆成功失败跳转问题自定义登出前后端分离适配方案结语前言