【第十二篇】使用BurpSuite实现CSRF（实战案例）

CSRF存在前提：简单的身份验证只能保证请求是发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的

业务场景：新增、删除、收藏、编辑、保存

使用Burp发现CSRF漏洞的过程如下。

1、如图，存在修改邮箱的功能点如下：

2、修改邮箱的流量包，此时邮箱已被修改：

思路：是否存在简单的身份验证？能否实现CSRF？

3、选中参数及参数值，并发送到CSRF POC：

4、此时一个对话框被打开，其中包含基于所选请求的 HTML。在 HTML 中，编辑要在 PoC 攻击中更改的字段中的值。（即更改电子邮件请求中的电子邮件值）：

5、这里将参数值修改为123456ice@qq.com，接着，把 HTML 粘贴到网页中：