文章目录
发送到repeater
下图:点go就向服务器发起请求。
Change request method改变请求方式
这里是post改get
Change body encoding
下面是更改后。
Copy as curl command
下图就是以curl访问目标服务器命令。
下面箭头后就是服务器的返回。
Repeater菜单
Engagement tools-generate csrf PoC
当我们怀疑这个页面有CSRF漏洞的时候,我们就可以生成CSRF的pox代码,把生成的文件保存,双击文件就可以访问服务器。
上图,点击后就可以访问页面。我们把上面保存代码的文件发给受害者取点击,它点击后就修改了密码。
Follow redirections跟随重定向
下图我们默认选择的是不更随重定向,当网页要重定向的时候我们的访问页面不会变,否则就会跟随到重定向的页面。