Low:
通过Burpsuite抓取修改密码的报文
右键选择Engagement tools—>Generate CSRF PoC
生成构造好的攻击脚本,value就是要修改的密码
拷贝到根目录下
访问该html,并点击Submit request
密码修改成功
Low:
通过Burpsuite抓取修改密码的报文
右键选择Engagement tools—>Generate CSRF PoC
生成构造好的攻击脚本,value就是要修改的密码
拷贝到根目录下
访问该html,并点击Submit request
密码修改成功