Pikachu平台–csrf练习 2021-7-27 9:07 | Pikachu,靶场练习 | 583 | nokws 185 字 | 1 分钟内 CSRF–get请求 修改个人信息 在burp中截取get请求 在burp中修改burp请求 发送截取的数据包后的网页 CSRF–post请求 在pikachu的csrf中提交post请求 在burp中截取post请求利用burp中的csrf的poc功能做一个网页伪造请求 在浏览器中测试 复制连接 到地址栏 CSRF–post请求 利用token来防止csrf burp中截取到的get请求带有token 利用poc再将原先的请求丢弃 发送第二次被修改的请求 原网页 修改数据包后的网页
