安全测试二:跨站请求伪造漏洞
使用工具
使用BurpSuite2023,安装教程参考: 下载安装教程
修改Referer测试
- 如请求地址为:https://www.baidu.com/
- 修改Referer值,实际是修改url中的IP/域名值,如百度地址,实际是将www.baidu.com的值修改,如修改为12312www.baidu.com
- 修改Referer值,发送请求,若能返回数据,则存在跨站请求漏洞
- 以下为不存在跨站请求漏洞测试截图。
使用BurpSuite2023,安装教程参考: 下载安装教程