Burp驗證CSRF
1、使用AWVS掃描漏洞,找到可能存在CSRF的頁面 2、找到可能存在CSRF的頁面,抓包 右擊生成CSRF POC 清除refer和cookie的影響 3、修改一些參數 4、點擊Test in browser,彈出一個框,下面的just copy 打對勾 複製生成的url,在瀏覽器中訪問 增加了一條新紀錄,存在CSRF 或者複製POC代碼,修改參數,換個瀏覽器訪問 信息被修改,或成功新增表單,則
相關文章
- 1. CSRF驗證
- 2. csrf驗證機制
- 3. cookie、session登陸驗證csrf
- 4. cookie、session登錄驗證csrf
- 5. laravel5.8(七)關閉csrf驗證
- 6. Django中csrf token驗證原理
- 7. SpringSecurity csrf驗證忽略某些請求
- 8. yii2 csrf驗證原理分析
- 9. 談Token驗證對CSRF的意義
- 10. CSRF驗證失敗. 相應中斷
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章