上个博客https://mp.csdn.net/mp_blog/creation/editor/129776949
尝试:
跟我上个博客一样的手法
正解:
此靶场是通过校验cookie当中的csrf值与post传输的值是否相同来判断的
思路:
我们可以通过伪造csrf值,与上篇的思路一样,只要保持两个值一样就可以。
攻击:
登录账号,构造csrf,加入<img>标签,与上篇一样,唯一不同的是,上篇的是csrfkey,这篇是csrf值。
发送给受害者后,完成攻击。
跟我上个博客一样的手法
此靶场是通过校验cookie当中的csrf值与post传输的值是否相同来判断的
我们可以通过伪造csrf值,与上篇的思路一样,只要保持两个值一样就可以。
登录账号,构造csrf,加入<img>标签,与上篇一样,唯一不同的是,上篇的是csrfkey,这篇是csrf值。
发送给受害者后,完成攻击。