csrf漏洞之DedeCMS靶场漏洞(超详细)

发布时间:2024年01月22日

1.Csrf漏洞:

第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点

第二步修改栏目名称

第三步用burp拦截包

第四步生成php脚本代码

第五步点击submit

第六步提交显示修改成功

第二个csrf

步骤与上述类似

红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入

其他的csrf注入点类似,不一一赘述

2.xss漏洞

第一个xss漏洞,存在于附件数据管理--->

第二个漏洞存在于,内容管理-->更改内容管理

第三个漏洞

第四个漏洞

文章来源:https://blog.csdn.net/qq_59020256/article/details/135739754
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。