DVWA - Authorisation Bypass

Low

  1. 分别登录超级用户和普通用户,超级用户中有Authorisation Bypass的选项,普通用户没有Authorisation Bypass选项


    2.  复制超级用户Authorisation Bypass 的连接,粘贴到普通用户所在的浏览器上,发现能够访问
  2. 使用普通用户修改信息并更新
  3. 使用超级用户查询用户信息,发现用户信息已更新

Medium

1.  复制超级用户Authorisation Bypass 的连接,粘贴到普通用户所在的浏览器上,发现无权限

2. 直接访问下面的两个文件



使用BP数据包更改信息

查看修改后的信息,修改成功

High

获取用户信息访问不了了

BP改信息

posted @ 2025-04-05 18:36  小圣爱学习  阅读(82)  评论(0)    收藏  举报