May 06 2020

DVWA-14.2 JavaScript(JS攻击)-Medium

作者: 绝缘体..   发布: 2020-05-06 17:26   分类: 未分类   阅读:   抢沙发  
 
更多

Medium Level

思路与Low级别是一样的,只是生成 token 的函数放到另外的 js 文件中了。

首先我们输入success,点击submit,页面返回“Invalid token.”

抓包发现,请求中的token值为空,所以我们需要构造正确的token。

查看前端源代码,发现生成token的函数放到另外的 js 文件中了。

这个JS文件打开后如下所示

正常情况下,我们在控制台输入do_elsesomething(“XX”)即可返回token,但是不知道为啥,我的dvwa报错了。

于是我上网找了一个JS在线运行工具,重新编辑了一下medium.js,得出了token值:XXsseccusXX

将手工获得的token值带入原请求,返回成功。

打赏

本文固定链接: https://www.cxy163.net/archives/4872 | 绝缘体

该日志由 绝缘体.. 于 2020年05月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DVWA-14.2 JavaScript(JS攻击)-Medium | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. sqlmap源码分析(一)
  2. PHP给源代码加密的几种方法
  3. 使用中间件记录Laravel慢请求
  4. 最常用的100个PHP函数排行榜
  5. Centos7安装Python3.6
  6. 处理Perl中的Can't locate module错误提示
  7. HTTP 400 Bad Request 错误的原因及解决方法
  8. 理解HTTP协议及其常见状态码
  9. Java 12的新特性:Switch表达式
  10. 整理常用Laravel5帮助函数四(其他帮助函数)
  11. PHP把array转为xml:自定义函数arrayToXml实例
  12. Spring Boot入门指南
  13. PHP 允许Ajax跨域访问 (Access-Control-Al
  14. Python进阶学习指南
  15. 了解并使用Node.js的Event Loop原理
  16. SpringBoot Vue 解决跨域问题

DVWA-14.2 JavaScript(JS攻击)-Medium:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter