CSRFTester伪造表单链接
2021/10/29 6:10:07
本文主要是介绍CSRFTester伪造表单链接,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
CSRFTester表单伪造
CSRFTester网盘链接:
CSRFTester:链接:https://pan.baidu.com/s/15khZP4kW6QrLOKP-N_sXmw 提取码:1z74
打开CSRFTester
点击run.bat //需要配置java环境,去官网下载jdk包,安装
命令行显示代理为:127.0.0.1:8008
在这里,我们前往浏览器配置代理
使用firefox浏览器的拓展poxyproxy添加
这里start recording先不开
进入dvwa靶场环境
进入后,将安全等级调整为low
进入XSS(Stored)
打开startrecording
打开代理
表单填写提交
点击sign guestbook
此时CSRFTester已经记录到了
进行修改
这里修改完后要敲回车才能保存
generate html
用firefox打开html文件
自动跳转,发现已经保存了,我们伪造的表单。
之后就可以利用这个html文件进行csrf攻击了。
------------恢复内容结束------------
这篇关于CSRFTester伪造表单链接的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-06Package Easy(基于 NSIS 的打包exe安装包工具)使用方法-icode9专业技术文章分享
- 2024-06-06基于 casdoor 的 ELK 开源登录认证解决方案: elk-auth-casdoor-icode9专业技术文章分享
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris
- 2024-05-292024年IDC行业的深度挖掘:机遇、挑战与未来展望
- 2024-05-29五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验