CSRF实例

DVWA

实例

CSRF    LOW

我们修改自己密码   然后把别人密码修改了

 

 

 

这是一个修改自己密码的页面   修改密码为qwe

我们修改密码   抓一下包

 

我们用这个包来生成一个CSRF的表单让别人去点击  (前提是别人登录状态，浏览器有cookie生成)

 

生成一个CSRF的表单

 

 

我们复制这个代码

 

在桌面新建文件  把这个html代码贴进去   改后缀为1.html

 

 

然后我们可以把这个1.html发送给受害者

 

 

 

假如受害者在登录状态   点击这个提交按钮

那么他的密码就修改为qwe了
---------------------
作者：wst0717
来源：CSDN
原文：https://blog.csdn.net/wst0717/article/details/81542289
版权声明：本文为博主原创文章，转载请附上博文链接！