我们接着看第二种CSRF
二、CSRF(post)
在进入该实验前,我们退出上一个的登录:
然后还是使用vince重新登录一下:
这里我们可以看到修改的方式改为了POST方式:
由于是POST方式,根据我们前面学习的XSS POST方式,知道需要构造一个带有表单的页面,欺骗用户去点击执行,例如:
原理和GET方法比较类似,由于还要搭建新的服务,这里我们就不再深入介绍了。从csrf_post_edit.php源码中可以看出验证身份的方式还是数据库验证:
原文:https://www.cnblogs.com/tangjf10/p/12672301.html