前言

准备环境 dvwa phpstudy bur 客户机

low

首先我们尝试修改一次名字我们发现是用get方式提交的

然后我们换一个浏览器
我们刚刚把密码修改成123456现在我想修改成54321

?password_new=123456&password_conf=123456&Change=Change#

?password_new=54321&password_conf=54321&Change=Change#

密码已成功修改

Medium

我们对比后台文件发现
Middle类型的代码在Low级别的基础上，加上了对用户请求头的中的Referer字段进行验证

 if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )

我们尝试的时候会出现一下报错初步判断我们没有Referer字段

正常的修改密码我们是有referer

当我们使用csrf漏洞时

/?password_new=1234567&password_conf=1234567Change=Change#

我们使用bur在请求头加上如图语句

大功告成

其他机关需要获得用户token难度有点高