CSRF(get)
我们先根据右边的提示登录用户
我们点击修改个人信息,然后用burpsuite抓包
我们把请求的链接复制出来
然后对链接进行修改
将这个链接复制到pikachu的浏览器然后回车,我们的信息也被修改了
CSRF(post)
我们还是登录之后修改信息,然后用burpsuite抓包
然后发送到repeater,直接在表单上修改信息,然后点击go
此时我们回到pikachu刷新页面,信息就被修改了
CSRF Token
我们还是登录用户之后修改信息,然后用burpsuite抓包,我们可以看到这个包的信息里面多了token值
我们将这个包发送到repeater,然后在浏览器在开发者模式里面找到token值
将这个token值复制到repeater里面的token值,然后修改用户的信息,最后点击go
然后再刷新浏览器的内容,就可以看到信息都被修改了