使用burpsuite检测csrf漏洞

简介:可以使用burpsuite快速检测该页面是否存在csrf漏洞

一、 抓包

进入可能存在漏洞的网址或表单

新增或者修改表单

找到抓取提交表单的Post包后右键 Engagement tools,选择 Generate CSRF PoC


ps:随便找了网页,压根不是post,只是为了参考操作方法

二、 伪造请求

修改提交的参数–生成csrf的HTML–测试

一图流

三、 检查是否提交成功

重中之重是需要查看刚才提交的信息是否成功被修改或者成功新增信息

若无修改/新增或者页面错误无法提交,则不存在csrf漏洞

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

话是空的,人是活的;<br>不是人照着话做,是话跟着人变。