一、靶场环境
pikaqiu靶场
二、CSRF漏洞/GET型传参
场景要求,
1. 受害者已经在网站上登录了自己的账号
2. 受害者意识薄弱,容易点击未知链接
第一步 受害者lucy登录
第二步 黑客kevin正常登录自己的账号,发现了网站修改个人信息功能
Kevin尝试修改自己的信息,并抓取数据包,构造了一个修改密码功能的url
ip/vul/csrf/csrfget/csrf_get_edit.php?sex=man&phonenum=19999999999&add=newyork&email=9999999%40w.com&submit=submit