登陆,修改个人信息;发现这是个get请求
把请求连接复制出来
http://192.168.3.224:8082/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=2&email=3&submit=submit就是 get请求的csrf 攻击payload
Pikachu-csrf-CSRF(get)
什么鬼昵称2024-10-06 13:34
相关推荐
程序员爱钓鱼9 小时前
Go语言实战案例 — 项目实战篇:简易博客系统(支持评论)excel17 小时前
ES6 中函数的双重调用方式:fn() 与 fn\...``可乐爱宅着17 小时前
全栈框架next.js入手指南你的人类朋友18 小时前
什么是API签名?会豪20 小时前
Electron-Vite (一)快速构建桌面应用中微子20 小时前
React 执行阶段与渲染机制详解(基于 React 18+ 官方文档)唐某人丶20 小时前
教你如何用 JS 实现 Agent 系统(2)—— 开发 ReAct 版本的“深度搜索”中微子20 小时前
深入剖析 useState产生的 setState的完整执行流程遂心_21 小时前
JavaScript 函数参数传递机制:一道经典面试题解析小徐_233321 小时前
uni-app vue3 也能使用 Echarts?Wot Starter 是这样做的!