pikachu的csrf

目录

0x00 准备

0x01 CSRF(get)

0x02 CSRF(post)

0x03 CSRF(token)


0x00 准备

还是先看一下都有什么用户。
右上角有一个点击一下提示:
pikachu的csrf_第1张图片
用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。

 

0x01 CSRF(get)

在修改个人信息这里修改信息,然后提交,抓包,内容如下:
pikachu的csrf_第2张图片

可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url:

 http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&email=kobe%40pikachu.com&submit=submit

让另一个浏览器的用户访问这个URL,则账户信息也会被更改。
 

0x02 CSRF(post)

同样在提交修改信息的时候抓包,内容如下:
pikachu的csrf_第3张图片
用post方式提交,可以看到修改的内容在请求正文中。直接右键Engagement tools----generate CSRF POC,因为是在本机搭建的环境,所以生成的可以直接使用。将内容复制成一个HTML文档。并且在另一个了浏览器的另一个账户中访问这个html文档,即可修改。

 

0x03 CSRF(token)

在修改内容的页面抓包,内容如下:
pikachu的csrf_第4张图片
可以看到请求的时候会随机生成一个token。这个token是随机的,需要结合其他的漏洞获取到token。


 

 

 

你可能感兴趣的:(web安全学习笔记)