CSRFTester:链接:https://pan.baidu.com/s/15khZP4kW6QrLOKP-N_sXmw 提取码:1z74
点击run.bat //需要配置java环境,去官网下载jdk包,安装
命令行显示代理为:127.0.0.1:8008
在这里,我们前往浏览器配置代理
使用firefox浏览器的拓展poxyproxy添加
这里start recording先不开
进入后,将安全等级调整为low
点击sign guestbook
这里修改完后要敲回车才能保存
自动跳转,发现已经保存了,我们伪造的表单。
之后就可以利用这个html文件进行csrf攻击了。
------------恢复内容结束------------