CSRF漏洞案例---GET型
最新推荐文章于 2024-04-12 01:16:41 发布
CSRF漏洞案例—GET型(本文仅供技术学习与分享)实验环境:皮卡丘靶场—CSRF—CSRF(get)实验步骤:输入用户名密码lucy,123456修改个人信息通过burpsuite进行抓包,可以看见刚刚修改并提交的内容:将burpsuite中的GET请求复制出来发现,没有设置防CSRF的Token:GET /pikaqiu.cn/vul/csrf/csrfget/csrf_get_edit.php?sex=lucy&phonenum=123456789&
摘要由CSDN通过智能技术生成