首先要搭建ESP_CMS,先下载espcms的zip压缩包,解压后放到phpstudy2018的WWW目录下:
(注意:要使用管理员账户登录得访问http://127.0.0.1/espcms/upload/adminsoft/index.php,访问http://127.0.0.1/espcms/upload/index.php是没法用管理员账户登录的)
先去FoxyProxy添加CSRFTester项,填写必要信息:
选择”CSRFTester“项:
先开启CSRFTester监听功能,再去espcms的“添加会员账户”功能中添加NanYuan用户,还是一样的填写必要信息:
等点击页面的“确认添加”就会看到CSRFTester中出现了表单数据包:
找到对应的表单数据包,修改username=test,email=test@test.com,再点击生成html文件:
用vscode打开index.html,删掉下图中的<form></form>内容:
再用firefox浏览器打开index.html,看到“true”,回到espcms网页刷新一下就可以看到成功添加test用户了:
CSRFTester的自动化测试试验成功!