shikata ga nai

Private? There is no such things.

DVWAでCSRF(High)

Hey guys!

セキュリティレベルを『High』に。

HTMLソースを表示させてパスワード入力フォームのみをコピー。

 

f:id:ThisIsOne:20191115131312p:plain


メモ帳などにペーストして、移動先URLや変更後のパスワードを追記。

トークンの値も同じことを確認しておくこと。

 

f:id:ThisIsOne:20191115131421p:plain

 

保存したHTMLファイルをブラウザで開いて実行。

 

f:id:ThisIsOne:20191115130850p:plain

 

ログアウトして、パスワード『123』で実行すると入れた。

 

f:id:ThisIsOne:20191115131907p:plain

 

Best regards,