环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
1)GET 类型
传参: 参数连接在URL后面
POC构造及执行流程:
- 构造URL,诱导受害者访问点击利用
- 利用标签进行攻击:
- 构造虚假URL,在链接上添加payload
- 抓包获取数据包,通过CSRF POC token工具,生成更改信息页面
这里用pikachu靶场演示
先演示一下靶场的操作 -> 登录靶场 -> 修改个人信息 -> 随便改一下个人信息提交 -> 后面就会发现个人信息被修改了
