本文仅作为学习参考使用，本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

前言：

本文依靠phpstudy以及dvwa靶场进行操作，具体搭建流程参考：xss漏洞（二，xss靶场搭建以及简单利用）

前篇文章：

csrf漏洞（一）

csrf漏洞（二）

前言：

若长时间未登录DVWA，无法正常登录。此时可直接访问

一，环境设置。

​

在DVWA Security页面内，将其选择为High（高级），并点击Submit保存设置。

二，用户进行修改密码的操作。

​将密码改为12345，并点击change，启动抓包软件。

可以看到，此处与Medium（中等）相比，多了token验证，此处需要绕过token。

三，攻击。

1，模块选择。

右键目标url，点击：发送到intruder，将其发送到攻击模块。

2，攻击类型。

攻击模式选择Pitchfork（交叉），把密码，再次确认的密码以及token分别在选中后，点击添加payload位置。

3，token以及重定向。

点击设置，勾选从相应包中提取以下项目，点击添加，会出现以下页面：

选中token值，复制后点击确认。

重定向选择总是。

4，线程选择。

在资源池内，选择新建；最大并发请求数设置为1（单线程）；请求间隔固定为200.

5，payload。

在payload选项内，payload集选择为1，payload集合选择为简单列表，输入新的密码，点击添加（此处因需要再次输入密码以确认，需要添加两次）。

第三个设置为递归提取，将刚才复制的token值粘贴到首次请求payload中，并勾选检测到重复payload时停止。

6，攻击开始。

点击开始攻击，进行攻击。

渗透成功。

测试：

攻击成功。