利用BURPSUITE检测CSRF漏洞

Posted godoforange

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用BURPSUITE检测CSRF漏洞相关的知识,希望对你有一定的参考价值。

CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。

下面演示用Burpsuite对CSRF进行鉴定。

技术图片技术图片

抓包。

技术图片技术图片技术图片

成功修改密码完成漏洞的利用。

以上是关于利用BURPSUITE检测CSRF漏洞的主要内容,如果未能解决你的问题,请参考以下文章

CSRF漏洞笔记

sqlmap和burpsuite绕过csrf token进行SQL注入检测

web漏洞-CSRF及SSRF漏洞

CSRF-Scanner——打造全自动检测CSRF漏洞利器

CSRF攻击的BurpSuite实战

[工具] BurpSuite--快速生成CSRF POC