DVWA Weak Session IDs
low
在A浏览器上登录靶场,审查元素,此时dvwaSession=1,且每次刷新以后,dvwaSession的值都会加1,查看cookie值,将获取到的cookie值复制,在B浏览器上URL登录,利用burp抓包,把复制的cookie添加在请求中,注意将dvwaSession的值加1,成功在B浏览器上登录
medium
审查源码发现是基于时间戳来设置dvwaSession的,依然可以用burp进行抓包修改,将dvwaSession设置为下一登录时刻的时间戳,成功
high
审查元素发现对dvwaSession进行了加密,查看源码,发现用的是md5加密,那剩下的就明显了,直接进行md5解密,然后burp抓包修改参数