-
DVWA - Vulnerability: CSRF, low 문제풀이모의해킹/Groot - 스터디 2023. 6. 4. 14:47
DVWA - Vulnerability: CSRF, low 문제풀이 입니다
정보수집, 공격방법 선택
위와 같은 화면이 보이고 Test Credentials 는 아이디와 비밀번호 일치여부를 확인하는 곳이고 아래는 비밀번호를 바꾸는 곳이다
아이디, 비밀번호 일치 여부를 확인하기 위해서 아이디는 admin으로, 비밀번호는 password로 로그인해 보았다
비밀번호를 test로 하니 로그인에 실패했다
아래에서 비밀번호를 변경해 보았다
GET 방식으로 내가 입력한 비밀번호가 전달된다
하지만 변경 후 로그인을 시도하면 실패한다
CSRF
링크에 비밀번호를 내가 원하는 값으로 입력 후 전송해 보았다
비밀번호 변경에 성공했다
결과는 위와 같이 나온다
다음에 계속 사용하기 위해 원래 비밀번호로 변경해 준다
비밀번호를 원래대로 변경하는 데 성공했다
728x90'모의해킹 > Groot - 스터디' 카테고리의 다른 글
DVWA - Brute Force ( Medium ) (0) 2023.06.21 DVWA - CSRF ( Low ) (0) 2023.06.04 DVWA - Command Injection ( Low ) (0) 2023.06.03 DVWA - Vulnerability: Command Injection, low 문제풀이 (0) 2023.06.02 DVWA - Brute Force ( Low ) (0) 2023.05.28