此处不演示生成csrf.html,通过burp抓包可以生成
get
首先我们登录一个账户,账户名和密码可用点击提示查看,这里我使用lucy 123456进行登录
点击修改个人信息,打开fiddler或浏览器自带的网络进行抓包
输入响应的内容点击提交后看抓包
Fiddler:
抓到GET请求,做了编码处理,我们可以到params中查看参数
浏览器自带抓包:
可用直接看出使用的get请求,并且参数显示的很明显
此时我们将该url复制,打开新的标签页,直接在url上进行修改
post
与get请求一样,只不过参数不在url上,可以通过burp进行发包修改
token
抓包发现增加了token校验参数,能够有效防止csrf攻击
标签:csrf,get,url,Pikachu,点击,参数,CSRF,抓包 From: https://www.cnblogs.com/iplkcc/p/16890648.html