pikachu的csrf
目录
0x00 准备
还是先看一下都有什么用户。
右上角有一个点击一下提示:
用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。
0x01 CSRF(get)
在修改个人信息这里修改信息,然后提交,抓包,内容如下:
可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url:
让另一个浏览器的用户访问这个URL,则账户信息也会被更改。
0x02 CSRF(post)
同样在提交修改信息的时候抓包,内容如下:
用post方式提交,可以看到修改的内容在请求正文中。直接右键Engagement tools----generate CSRF POC,因为是在本机搭建的环境,所以生成的可以直接使用。将内容复制成一个HTML文档。并且在另一个了浏览器的另一个账户中访问这个html文档,即可修改。
0x03 CSRF(token)
在修改内容的页面抓包,内容如下:
可以看到请求的时候会随机生成一个token。这个token是随机的,需要结合其他的漏洞获取到token。