登陆,修改个人信息;发现这是个get请求
把请求连接复制出来
http://192.168.3.224:8082/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=2&email=3&submit=submit
就是 get请求的csrf 攻击payload
Pikachu-csrf-CSRF(get)
什么鬼昵称2024-10-06 13:34
相关推荐
昨天;明天。今天。2 分钟前
案例-任务清单zqx_71 小时前
随记 前端框架React的初步认识惜.己1 小时前
javaScript基础(8个案例+代码+效果图)长天一色2 小时前
【ECMAScript 从入门到进阶教程】第三部分:高级主题(高级函数与范式,元编程,正则表达式,性能优化)NiNg_1_2342 小时前
npm、yarn、pnpm之间的区别秋殇与星河2 小时前
CSS总结BigYe程普3 小时前
我开发了一个出海全栈SaaS工具,还写了一套全栈开发教程余生H3 小时前
前端的全栈混合之路Meteor篇:关于前后端分离及与各框架的对比程序员-珍3 小时前
使用openapi生成前端请求文件报错 ‘Token “Integer“ does not exist.‘