DVWA
实例
CSRF LOW
我们修改自己密码 然后把别人密码修改了
这是一个修改自己密码的页面 修改密码为qwe
我们修改密码 抓一下包
我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成)
生成一个CSRF的表单
我们复制这个代码
在桌面新建文件 把这个html代码贴进去 改后缀为1.html
然后我们可以把这个1.html发送给受害者
假如受害者在登录状态 点击这个提交按钮
那么他的密码就修改为qwe了
---------------------
作者:wst0717
来源:CSDN
原文:https://blog.csdn.net/wst0717/article/details/81542289
版权声明:本文为博主原创文章,转载请附上博文链接!