目錄
0x00 準備
還是先看一下都有什麼用戶。
右上角有一個點擊一下提示:
用這裏的用戶登陸。還是用兩個不同的瀏覽器登陸不同的賬戶。
0x01 CSRF(get)
在修改個人信息這裏修改信息,然後提交,抓包,內容如下:
可以看到提交的更改的信息都在URL中,所以我們可以直接構造一個url:
讓另一個瀏覽器的用戶訪問這個URL,則賬戶信息也會被更改。
0x02 CSRF(post)
同樣在提交修改信息的時候抓包,內容如下:
用post方式提交,可以看到修改的內容在請求正文中。直接右鍵Engagement tools----generate CSRF POC,因爲是在本機搭建的環境,所以生成的可以直接使用。將內容複製成一個HTML文檔。並且在另一個了瀏覽器的另一個賬戶中訪問這個html文檔,即可修改。
0x03 CSRF(token)
在修改內容的頁面抓包,內容如下:
可以看到請求的時候會隨機生成一個token。這個token是隨機的,需要結合其他的漏洞獲取到token。