利用BURPSUITE检测CSRF漏洞
Posted godoforange
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用BURPSUITE检测CSRF漏洞相关的知识,希望对你有一定的参考价值。
CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。
下面演示用Burpsuite对CSRF进行鉴定。
抓包。
成功修改密码完成漏洞的利用。
以上是关于利用BURPSUITE检测CSRF漏洞的主要内容,如果未能解决你的问题,请参考以下文章