pikachu通关教程-CSRF
CSRF(get)
用bp进行抓包
选择action
value值的修改
点击test in browser copy然后放在bp代理的浏览器上,会出现一个提交按钮,这时候点击之后信息就被修改了。
CSRF(post)
请求的方式不同,其他都是一样
CSRF Token
存在cookie
首先要先下载一个插件
然后设置域名
就可以设置了其中的原理不是很懂,以后懂了在更新,哈哈哈
用bp进行抓包
选择action
value值的修改
点击test in browser copy然后放在bp代理的浏览器上,会出现一个提交按钮,这时候点击之后信息就被修改了。
请求的方式不同,其他都是一样
存在cookie
首先要先下载一个插件
然后设置域名
就可以设置了其中的原理不是很懂,以后懂了在更新,哈哈哈