大师网-带你快速走向大师之路 解决你在学习过程中的疑惑,带你快速进入大师之门。节省时间,提升效率

Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(三)

password_ new=compromised password_conf=compromised Change=Change# 但是,这种可以简单利用的 CSRF 漏洞很少存在。这是因为多数开发者对安全拥有起码的终止,不会使用 GET 方法参数来执行安全事务。POST 方法 CSRF 的一个例子是 Mutillidae 应用的 blog功能,像这样: POST /mutillidae/index.php?page=add-to-your-blog. php Cookie: username=Victim;dst=="172.16.36.224") and (pkt[ICMP]): print str(pkt[IP].