webug第八关:CSRF

第八关:CSRF

 用tom用户登陆，进入更改密码界面

 

 用burp构造csrf页面

 将构造好的页面放在服务器上，然后点击，

 admin的密码被更改