标签:表单 html CSRFTester 打开 伪造 链接
CSRFTester表单伪造
CSRFTester网盘链接:
CSRFTester:链接:https://pan.baidu.com/s/15khZP4kW6QrLOKP-N_sXmw 提取码:1z74
打开CSRFTester
点击run.bat //需要配置java环境,去官网下载jdk包,安装
命令行显示代理为:127.0.0.1:8008
在这里,我们前往浏览器配置代理
使用firefox浏览器的拓展poxyproxy添加
这里start recording先不开
进入dvwa靶场环境
进入后,将安全等级调整为low
进入XSS(Stored)
打开startrecording
打开代理
表单填写提交
点击sign guestbook
此时CSRFTester已经记录到了
进行修改
这里修改完后要敲回车才能保存
generate html
用firefox打开html文件
自动跳转,发现已经保存了,我们伪造的表单。
之后就可以利用这个html文件进行csrf攻击了。
------------恢复内容结束------------
标签:表单,html,CSRFTester,打开,伪造,链接 来源: https://www.cnblogs.com/Sovohost-43/p/web-csrf-csrtester.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。