CSRF构造工具,也可以用bp构造
选中要保存的请求,点击Generate HTML,生成带有添加用户请求的html文件,然后将构造的html放在网站上,生成访问地址,诱导管理员点击链接,就会添加用户
start Recording之后就会抓取到包
怎么看有没有同源策略:以新网页打开页面,如果能打开,则没有同源策略,refer会为空
首先生成后门:
CSRF构造工具,也可以用bp构造
选中要保存的请求,点击Generate HTML,生成带有添加用户请求的html文件,然后将构造的html放在网站上,生成访问地址,诱导管理员点击链接,就会添加用户
start Recording之后就会抓取到包
怎么看有没有同源策略:以新网页打开页面,如果能打开,则没有同源策略,refer会为空
首先生成后门:
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com