实验室：CSRF在哪里不绑在用户会话上

从业者

该实验室的电子邮件更改功能容易受到CSRF的影响。它使用令牌试图防止CSRF攻击，但并未集成到网站的会话处理系统中。

要解决实验CSRF攻击更改观看者的电子邮件地址。

您在应用程序上有两个帐户可以用来帮助设计攻击。凭据如下：

维纳：彼得
卡洛斯：蒙托亚

访问实验室

解决方案

打开Burp的浏览器并登录您的帐户。提交“更新电子邮件”表格，并拦截结果请求。
记下CSRF令牌，然后删除请求。
打开一个私人/隐身浏览器窗口，登录您的其他帐户，然后将更新电子邮件请求发送到Burp Repeater。
观察到，如果您将CSRF令牌与另一个帐户的值交换，则该请求将被接受。
如解决方案中所述，创建并托管概念证明CSRF漏洞没有防御实验室。请注意CSRF令牌是一次性的，因此您需要包括一个新鲜的。
存储漏洞利用，然后单击“交付到受害者”以解决实验室。

社区解决方案beplay维护得多久

intigriti

拉娜·哈利尔（Rana Khalil）

迈克尔·索默（Michael Sommer）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

CSRF CSRF令牌 XSS vs CSRF Samesite cookie

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}