实验室:没有防御的CSRF漏洞
学徒
该实验室的电子邮件更改功能容易受到CSRF的影响。
为了解决实验室,制作一些使用的HTMLCSRF攻击要更改查看器的电子邮件地址并将其上传到您的利用服务器。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
解决方案
- 打开Burp的浏览器并登录您的帐户。提交“更新电子邮件”表格,并在代理历史记录中找到所得的请求。
如果您正在使用Burp Suite专业人士,右键单击请求并选择参与工具 /生成CSRF POC。启用该选项包括自动提交脚本,然后单击“再生”。
或者,如果您正在使用Burp Suite Community Edition,使用以下HTML模板并填写请求的方法,URL和身体参数。您可以通过右键单击和选择“复制URL”来获取请求URL。