Pikachu-CSRF

此处不演示生成csrf.html，通过burp抓包可以生成

get

首先我们登录一个账户，账户名和密码可用点击提示查看，这里我使用lucy 123456进行登录

点击修改个人信息，打开fiddler或浏览器自带的网络进行抓包

输入响应的内容点击提交后看抓包

Fiddler：

抓到GET请求，做了编码处理，我们可以到params中查看参数

浏览器自带抓包：

可用直接看出使用的get请求，并且参数显示的很明显

此时我们将该url复制，打开新的标签页，直接在url上进行修改

post

与get请求一样，只不过参数不在url上，可以通过burp进行发包修改

token

抓包发现增加了token校验参数，能够有效防止csrf攻击