其他分享
首页 > 其他分享> > CSRFTester伪造表单链接

CSRFTester伪造表单链接

作者:互联网

CSRFTester表单伪造

CSRFTester网盘链接:

    CSRFTester:链接:https://pan.baidu.com/s/15khZP4kW6QrLOKP-N_sXmw    提取码:1z74

打开CSRFTester

点击run.bat    //需要配置java环境,去官网下载jdk包,安装

 

 命令行显示代理为:127.0.0.1:8008

 

在这里,我们前往浏览器配置代理

 

使用firefox浏览器的拓展poxyproxy添加

 

这里start recording先不开

进入dvwa靶场环境

 

 

 进入后,将安全等级调整为low

进入XSS(Stored)

 

 

打开startrecording

打开代理

 

 

表单填写提交

 

 

 点击sign guestbook

 

 

 

此时CSRFTester已经记录到了

 

 进行修改

 

这里修改完后要敲回车才能保存

 

generate html

 

用firefox打开html文件

 

 

 

自动跳转,发现已经保存了,我们伪造的表单。

之后就可以利用这个html文件进行csrf攻击了。

 

 

 

------------恢复内容结束------------

标签:表单,html,CSRFTester,打开,伪造,链接
来源: https://www.cnblogs.com/Sovohost-43/p/web-csrf-csrtester.html