csrf 취약점을 확인하기위한 poc는 burp suite에 통합되어 있으며, 직접 폼을 만들지 않고도 직접 사용할 수있어 매우 편리합니다. 피카츄의 csrf를 사용하여 확인하십시오.
CSRF (get)
개인 정보 제출 및 수정 후 데이터 패킷 가로 채기 및 다음 항목 선택
다음과 같이 원래 휴대폰 111 ...을 2222로 수정하고, burp에 의해 생성 된 양식 링크를 복사하여 동일한 브라우저에서 엽니 다 (로그 아웃하지 않고).
클릭
데이터가 성공적으로 수정되었습니다. csrf가 있습니다.
CSRF (POST)
같은 방식으로 더 이상 데모가 없을 것입니다. 데이터가 성공적으로 수정되면 허점이 있습니다.
CSRF (토큰)
토큰 때문에
데이터가 성공적으로 수정되지 않았으며 csrf 취약점이 없습니다.
이 도구를 사용하여 csrf 취약점의 존재 여부를 테스트 할 수 있습니다.