Web实验 csrf

Csrf:

  1. Get

首先进行登陆

发现可以修改个人信息

通过捕包发现,修改个人信息的参数通过get传输

我们篡改一下信息,并复制链接。

如果lucy点击了该链接

信息就被进行了篡改

  1. Post

该网页的表单通过post传输,想要进行csrf攻击,要自己建立一个提交给漏洞服务器的网页

我们先建立一个11.html

 

用户在登陆状态下访问网页,信息即被修改

先进行登陆

访问网页

172.22.248.139:88/pikachu/vul/csrf/csrfpost/11.html

然后发现跳转后,信息被进行了修改。

posted @ 2019-12-27 09:09  P201721410015  阅读(214)  评论(0)    收藏  举报