postswigger 靶场(CSRF)攻略– 3.令牌验证

靶场地址：
https://portswigger.net/web-security/csrf

令牌(token)验证取决于令牌(token) 的存在

题目中已告知易受攻击的是电子邮件的更改功能，而目标是利用 csrf 漏洞更改受害者的电子邮件地址，最后给出了登录凭据：wiener:peter。

1.登录 wiener 用户

a.依旧是账号密码进行登录，wiener:peter，

b.更改邮箱的界面输入test@test.ca

c.进行抓包

2.删除 token

a.返回 302。这说明 token 不存在请求便会通过，简单粗暴

3.进行 csrf 攻击

a.右键生成 CSRF Poc，

b.选项中把自动提交脚本选择上，代码中的 emali 修改为testcsrftoken1@test.ca，copy html，

c.用 burp 的服务器托管脚本，粘贴到 body 中。最后点击”Store”，并发送给受害者，完成试验

d.通过