通过csrf进行地址修改
一、get型
我们以pikachu为例,打开CSRF(get) login
我们先用正确的账号密码进行登录,转到个人信息界面
我们利用burp suite进行抓包,
将get请求找到,然后自己注册一个账号,拿到修改个人信息的链接,这样可以修改成:
然后把这个链接发给A,若A在登录状态,并且打开链接,那么A的个人信息就会被修改掉:
二、post型
打开pikachu的csrf之post:
我们同样用正确的账号密码进行登录,修改个人信息,然后burp suite抓包:
这就和xss一样了,我们先补一个自己的站点,然后在站点上做一个表单,让A点击恶意站点的表单URL,通过这个URL去提交post请求即可。