文件名称:csrf漏洞例子(html、css、JavaScript、php)
文件大小:3KB
文件格式:ZIP
更新时间:2023-05-17 08:25:10
csrf php html
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
【文件预览】:
csrf
----money.php(494B)
----index.php(871B)
----chech_login.php(410B)
----journal.txt(74B)
----1.html(156B)
----background.php(597B)
----logout.php(96B)