利用BURPSUITE检测CSRF漏洞
CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。
下面演示用Burpsuite对CSRF进行鉴定。
抓包。
成功修改密码完成漏洞的利用。
微信搜索桔子科研或者扫描二维码,第一时间获取编程有趣的知识和最新科研学术成果。
CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。
下面演示用Burpsuite对CSRF进行鉴定。
抓包。
成功修改密码完成漏洞的利用。
微信搜索桔子科研或者扫描二维码,第一时间获取编程有趣的知识和最新科研学术成果。
桔子科研