1.大哥给了一个CSRF实战视频,真的很简单,但是我今天晚上有点不在状态,很多简单的问题也没有想。所以做了一个多小时。这件事给我的启发就是,无论发生什么事,都不要影响自己的学习。先写点废话,真的真的,以后的总结,千万不能拖,可以少做点,但是必须写总结。

登录名为admin  密码为admin123

登录进去以后,在设置,管理员设置里面可进行我们的CSRF攻击

2.基本步骤

设置---管理员账户--添加管理员--一步一步添加信息--添加成功

3.通过抓包,一步一步的抓包,可以发现,在管理员添加成功的那一个post请求包,可以构造CSRF攻击。我们使用burp拦截<注意:拦截一定要在最后开启,免得出现很多包,最后构建的poc错误>

这是我们抓的post包,包含了我们申请新的管理员的具体信息。刚开始我错了很多,是因为我的post的包选择错了。所以我们来对比一下,其他post包与这个post包的不同。

通过compare功能,发现第一个是managesava,然后就是最后的信息不一样,一个是用户名,一个时密码以及用户名等基本信息。所以我们在选择包的时候,就要选择前一个。

4.选择好我们的post包以后,构造我们的poc<注意:我们还可以通过查看HTML的内容推断出是不是我们想要的poc>

在管理页面删除我们新建的admin333账号,然后将另存在文件夹下面,然后在打开,发现返回true。

5.最后返回管理页面,刷新,出现新的账号。

这样就验证了这个是有CSRF漏洞的,不用登陆,照样创建管理员账号。

6.【明天来不冲】构造的poc的原理,将HTML代码屡清楚。

最新文章

  1. 从零开始编写自己的C#框架(27)——什么是开发框架
  2. Oracle core02_数据块
  3. pip使用国内镜像/源的方法
  4. HDU 2896 病毒侵袭 AC自己主动机题解
  5. Oracle常见授权与回收权限——grant和revoke
  6. 关于iOS常用的26中公共方法,可copy的代码
  7. android okHttp 无线程Post请求
  8. fiddle使用小结
  9. 你分得清楚Maven的聚合和继承吗?
  10. HDU - 1754 线段树-单点修改+询问区间最大值
  11. CAS 单点登录【2】自定义用户验证
  12. PAT 乙级 1019 数字黑洞 (20) C++版
  13. Mybatis一对一,一对多
  14. 【Winform系列】Winform控件DataGridView添加数据的几种方式
  15. 《Deep Learning》(深度学习)中文版 开发下载
  16. Android 调试利器:Stetho + Chrome
  17. 04: python常用模块
  18. jquery 配合 jsp 实现 ajax 要注意的问题
  19. CDN的基本原理和基础架构
  20. 调用ajax的返回值,需要再ajax之外的函数体里return,以及同步异步问题

热门文章

  1. flask之url_for函数
  2. CollectionUtils工具类中常用方法
  3. Influxdb根据配置文件启动(Influxdb的数据存储)
  4. 再探容斥好题——ROOK
  5. ReactNative的学习笔记
  6. Spring MVC--------处理方法返回值的可选类型
  7. 网站名,服务器名,url,ip,域名的区别和联系。
  8. idea2019.2 svn 忽略文件问题
  9. HDU6672 Seq(找规律)
  10. uni-app 云打包证书生成笔记