1、下载CSRFTester,并启动run.bat,终端显示代理地址:‘127.0.0.18008’
2、按照上一步中的代理地址,设置浏览器代理。
3、在网站中登录后,发送一个请求(添加工作经历)。
4、点击Start Recording,利用CSRFTester抓取请求,并对求情参数进行修改:
5、点Generate HTML生成脚本
6、在浏览器不退出登录情况下,打开生成的脚本,则发现新添加一条信息,则证明此处存在CSRF漏洞。
1、下载CSRFTester,并启动run.bat,终端显示代理地址:‘127.0.0.18008’
2、按照上一步中的代理地址,设置浏览器代理。
3、在网站中登录后,发送一个请求(添加工作经历)。
4、点击Start Recording,利用CSRFTester抓取请求,并对求情参数进行修改:
5、点Generate HTML生成脚本
6、在浏览器不退出登录情况下,打开生成的脚本,则发现新添加一条信息,则证明此处存在CSRF漏洞。