pikachu的csrf

目录

0x00 准备

0x01 CSRF（get）

0x02 CSRF（post）

0x03 CSRF（token）

---

0x00 准备

还是先看一下都有什么用户。
右上角有一个点击一下提示：

用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。

 

0x01 CSRF（get）

在修改个人信息这里修改信息，然后提交，抓包，内容如下:

可以看到提交的更改的信息都在URL中，所以我们可以直接构造一个url：

 http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&email=kobe%40pikachu.com&submit=submit

让另一个浏览器的用户访问这个URL，则账户信息也会被更改。
 

0x02 CSRF（post）

同样在提交修改信息的时候抓包，内容如下：

用post方式提交，可以看到修改的内容在请求正文中。直接右键Engagement tools----generate CSRF POC，因为是在本机搭建的环境，所以生成的可以直接使用。将内容复制成一个HTML文档。并且在另一个了浏览器的另一个账户中访问这个html文档，即可修改。

 

0x03 CSRF（token）

在修改内容的页面抓包，内容如下：

可以看到请求的时候会随机生成一个token。这个token是随机的，需要结合其他的漏洞获取到token。