DVWA_CSRF_low

1.CSRF简介
CSRF(Cross Site Request Forgery:跨站请求伪造)，攻击者盗用合法的用户身份，以合法用户的名义去发出恶意请求，但这对服务器来说确识完全合法的，通过CSRF可以完成密码重置，管理员账户添加，转账等高位操作。

2.DVWA_CSRF_low延时
①在输入框内输入password

②使用BP拦截，并构造CSRF POC

 

③构造出的HTML代码

我们可以将该HTML保存至本地，或点击Test in browser进行测试

点击copy，在浏览器中打开

点击submit request即可完成

密码重置成功