1. CSRFTester介绍
CSRFTester是一款CSRF漏洞的测试工具.运行在windows上。
工作原理:
使用代理抓取我们在浏览器中访问过的所有的链接及表单信息,通过CSRFTester修改相应表单信息,重新提交,相当于伪造了一次客户端请求,如果测试的请求成功,被服务器接受,则证明存在CSRF漏洞。
2. 使用方法
2.1 打开chrome浏览器,设置代理
将代理设置为 127.0.0.1 端口 8008
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/026e558cda6dbd8455dfc73fb064ca25.png)
2.2 运行CSRFTester进行测试
-
运行csrftester
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d7b5f9d1b0eb83f7764f20fe84cf3b92.png)
-
打开测试网站进行测试操作
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/df296ddec0094c977e553298ee6f63d4.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/af03ca29701647570a02415224759ae6.png)
-
进入cdrft