文章前言
本文主要对CSRF攻击中如何构造非点击类的攻击载荷的构造和实现
常规载荷
这里我们借助DVWA靶场来对CSRF进行一次演示:
使用burpsuite捕获数据包如下:
随后直接使用Burpsuite生成CSRF载荷
此时默认的载荷如下:
我们在浏览器中访问时需要进行点击操作,也就是此时利用不仅需要用户访问我们构造的CSRF页面,也得让用户点击我们
本文主要对CSRF攻击中如何构造非点击类的攻击载荷的构造和实现
这里我们借助DVWA靶场来对CSRF进行一次演示:
使用burpsuite捕获数据包如下:
随后直接使用Burpsuite生成CSRF载荷
此时默认的载荷如下:
我们在浏览器中访问时需要进行点击操作,也就是此时利用不仅需要用户访问我们构造的CSRF页面,也得让用户点击我们