DVWA
首先打开DVWA的环境,此次实例是修改自己的密码,然后将别人的密码也改为自己的密码
正常登陆如下图,点击CSRF进入修改密码的部分,修改自己的密码并抓包
本次是将默认密码password改为123,抓包
我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成)
生成一个CSRF的表单
我们复制这一段html的代码,在桌面新建一个html的文件,把代码保存在里面
把这个文档发送给受害者,只要他在登陆状态并且点击了submit request这个按钮,那么他的密码就被成功修改为123