1.csrf_low
进行密码的修改,可以直接通过hackbar进行修改密码,安全等级低
2.csrf_medium
在进行密码的修改时和低级一样也不要验证,可以直接通过hackbar进行修改密码,安全等级低。
3.csrf_high
在进行密码的修改时需要要验证,其会生成token值进行验证,安全性较高
4.通过burp可以使修改密码的请求进行拦截,通过修改可以构造前端页面。
1.csrf_low
进行密码的修改,可以直接通过hackbar进行修改密码,安全等级低
2.csrf_medium
在进行密码的修改时和低级一样也不要验证,可以直接通过hackbar进行修改密码,安全等级低。
3.csrf_high
在进行密码的修改时需要要验证,其会生成token值进行验证,安全性较高
4.通过burp可以使修改密码的请求进行拦截,通过修改可以构造前端页面。