使用pikachu平台操作
详细操作和说明见https://www.cnblogs.com/dogecheng/p/11583412.html
大概思路分两种:
1.GET中带有参数进行参数修改的尝试,然后去GET请求执行
http://192.168.21.2/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=uua&email=lili%40pikachu.com&submit=submit
修改参数就可以
2.POST中需要用自己准备的恶意站点构造POST表单然后骗取用户执行
利用csrf执行非法参数进行越权操作
最新推荐文章于 2022-10-07 14:52:30 发布