1.基于get型
修改信息,抓个包,然后进行构造url链接
payload
咱们将地址改成eee
在浏览器中验证
然后必须是用户登录状态,才能进行
http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit
发现修改成功
我们也可以将这个链接生成一个短链接进行伪造
2.基于post
切记访问此html时候一定要确保用户登录
先抓一个包
发现访问的目录,url,还有需要提交的表单都显示出来了
这个我们就得需要写一个提交的表单了
要造一个跳转到的这个源码的from
http://127.0.0.1:8086/pikachu/vul/csrf/csrfpost/csrf_post_edit.php
然后访问这个表单
然后会直接跳转到那个post的页面,直接修改成功
发现直接利用成功
127.0.0.1:8086/pakachu/vul/csrf/tiao.html
发现数据库的信息也发生改变