登陆,修改个人信息;发现这是个get请求
把请求连接复制出来
http://192.168.3.224:8082/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=2&email=3&submit=submit就是 get请求的csrf 攻击payload
Pikachu-csrf-CSRF(get)
什么鬼昵称2024-10-06 13:34
相关推荐
无限进步_18 小时前
【C++】C++11的类功能增强与STL变化一只小小Java18 小时前
Echarts单表多图实现dunky18 小时前
Spring AI 深度解析:把 LLM 抽象成 Spring Bean 的底层逻辑星栈18 小时前
Rust WASM 文件上传全链路:从浏览器到 S3,一个字节都不能少濮水大叔18 小时前
告别 Django Admin!这个 NodeJS 全栈框架让你在 DTO 中直接配置 Table/Form 渲染JarvanMo18 小时前
Flutter 3.44 & Dart 3.12重磅发布!这些新特性太香了竹林81818 小时前
用Viem替换ethers.js:一次合约交互的"减负"实战,我总算把TypeScript类型搞明白了To_OC18 小时前
一个让我懵了半小时的时钟 Bug,注重前端三权分立落地归故里18 小时前
harmony-next.skills 为 AI 而生!threelab18 小时前
Three.js 3D 热力图效果 | 三维可视化 / AI 提示词