素材巴巴 > 程序开发 >

3. CSRF

程序开发 2023-09-13 06:55:27

CSRF

  • 2.CSRF (post)

    • 1.CSRF(get)

    1.1 根据提示登陆系统

    在这里插入图片描述

    1.2 修改个人信息,提交时进行抓包

    在这里插入图片描述

    1.3 根据数据包伪造地址

    http://124.220.31.77:8000/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=11&add=1&email=1&submit=submit

    在这里插入图片描述

    1.4 修改成功

    在这里插入图片描述

    2.CSRF (post)

    2.1 修改个人信息时进行抓包

    在这里插入图片描述

    2.2 新建html文件,创建表单

    在这里插入图片描述

    
 
 csrf_post

    2.3 在登陆时,打开此html,修改成功

    在这里插入图片描述


    标签:

    上一篇: antdesign——Tree树形控件 下一篇:

    相关文章

      无相关信息
    素材巴巴 Copyright © 2013-2021 http://www.sucaibaba.com/. Some Rights Reserved. 备案号:备案中。