pikachu--CSRF--POST

我们接着看第二种CSRF

二、CSRF（post）
在进入该实验前，我们退出上一个的登录：

然后还是使用vince重新登录一下：

这里我们可以看到修改的方式改为了POST方式：

由于是POST方式，根据我们前面学习的XSS POST方式，知道需要构造一个带有表单的页面，欺骗用户去点击执行，例如：

原理和GET方法比较类似，由于还要搭建新的服务，这里我们就不再深入介绍了。从csrf_post_edit.php源码中可以看出验证身份的方式还是数据库验证：