标签：表单 html CSRFTester 打开 伪造 链接

CSRFTester表单伪造

CSRFTester网盘链接:

　　　　CSRFTester:链接：https://pan.baidu.com/s/15khZP4kW6QrLOKP-N_sXmw    提取码：1z74

打开CSRFTester

点击run.bat    //需要配置java环境，去官网下载jdk包，安装

 

 命令行显示代理为：127.0.0.1：8008

 

在这里，我们前往浏览器配置代理

 

使用firefox浏览器的拓展poxyproxy添加

 

这里start recording先不开

进入dvwa靶场环境

 

 

 进入后，将安全等级调整为low

进入XSS(Stored)

 

 

打开startrecording

打开代理

 

 

表单填写提交

 

 

 点击sign guestbook

 

 

 

此时CSRFTester已经记录到了

 

 进行修改

 

这里修改完后要敲回车才能保存

 

generate html

 

用firefox打开html文件

 

 

 

自动跳转，发现已经保存了，我们伪造的表单。

之后就可以利用这个html文件进行csrf攻击了。

 

 

 

------------恢复内容结束------------

标签：表单,html,CSRFTester,打开,伪造,链接
来源： https://www.cnblogs.com/Sovohost-43/p/web-csrf-csrtester.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。