2 yisoso YiSoSo 于 2017.01.05 14:26 提问

Burp Suit中csrf poc的test in browser 生成的网址是怎么来的?

![![图片说明](https://img-ask.csdn.net/upload/201701/05/1483597555_107096.png)图片说明](https://img-ask.csdn.net/upload/201701/05/1483597537_88836.png)<br>
图片说明图片说明
打开生成的网址 点击submit request后是怎样对要进行csrf攻击的网站进行访问的?
图片说明
burp suit在主机上有自己的服务器?

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
Burp Suite使用介绍(二)
Burp Suite使用介绍(二) Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。 Using Burp Repeater 您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发
BurpSuite中的安全测试插件推荐
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数量的插件,这些插件极大的方便了我们平时的渗透工作。在BAPP Store中有很多开发好的
burpsuit的使用方法
Burpsuit使用——暴力破解(Intruder入侵) Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点. 1.代理–Burp Suite带有一个代理,通过默认端口8080
Burp Suit使用手册
Burp Suiteq启动: java -jar /your_burpsuite_path/burpSuite.jar  Burp Suiteq启动并设置JVM大小 java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar IPv6问题调试 ------------------------------------ 不支持IPv6,
一起学安全测试——Burp Suite初探
我想很多人跟我一样,一直认为安全测试是测试领域中非常酷非常高大上的方向,就像黑客一样,之前做功能也了解过一点SQL注入和XSS漏洞,现在,需要往这个高大上的门槛里迈进半步,让我们先从一样工具开始吧——Burp Suite 一 Burp 是什么学习一款工具的第一步就是搞清楚它是什么,是做什么的?Burp 是一款安全领域非常重要的工具(或者说是平台),它用于攻击Web应用程序。Burp里面包含一些工具,
BurpSuite系列(一)----Proxy模块(代理模块)
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie
Burp Suite工具使用之一-Scanner模块介绍
Hi everyone, I’m writing my final Burp Suite tutorial blog post today! This blog post will explain how to use the Scanner tool in the suite, to see tutorials for other Burp Suite tools please visit
BurpSuite 学习使用教程
一、简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试
Junit4 Test Suit使用
编写完Testcase,一般需要将Testcase组织成Testsuite,这样可以一次跑多个Testcase类。JUnit4中组织Testcase的方式有多种。 通过Annotation 最简单的还是通过annotation。下面的类就是通过Annotation来将多个Testcase组织成一个Suite。 package test.Junit4; import org.junit.ru
burpsuite response返回中文乱码问题
在做测试的时候总是遇到response中文乱码的问题。Google很多解决方案都是仅仅只修改burp字体。可是有些时候单纯修改字体问题依然会存在。后来发现还需要设置burp编码,目前问题暂时得到解决,以下记录问题过程及解决详情,供有需之人。burpsuite response返回中文乱码,像下面这样: {“outPut”:”{\”responseCode\”:\”999998\”,\”respo