# 准备工作
网页地址:http://192.168.110.125/pikachu-master/vul/csrf/csrfget/csrf_get_login.php
//ip地址为自己本机IP
# 注意事项
如果无法抓取数据包,可以使用自己本机真实IP,不要使用回环地址,即可抓包
# 首先我们通过右上角的账户密码来分别登录两个账户 用lili来模拟我们黑客手段的用户
# 我们通过对lili这个用户修改信息来抓包生成伪造url,然后把信息修改为自己想要的信息,通过抓包来将信息生成url
# 这里可以通过url或者访问自己的www目录的网站
# 通过生成的url地址访问,点击按钮,可以发现我们的vince的账户被修改成了我们刚才设定好的信息,从而达到目的
# 总结一下思路
好小子,离成功又近了一步!!!!!!