图片说明](https://img-ask.csdn.net/upload/201701/05/1483597537_88836.png)<br> 图片说明](https://img-ask.csdn.net/upload/201701/05/1483597539_348358.png)
打开生成的网址 点击submit request后是怎样对要进行csrf攻击的网站进行访问的?
burp suit在主机上有自己的服务器?
Burp Suit中csrf poc的test in browser 生成的网址是怎么来的?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
0条回答
- 2023-04-02 20:09回答 1 已采纳 如果 Burp Suite 中的攻击结果的 length 栏是空的,可能有以下几个原因:1、攻击目标没有响应:攻击目标在发送请求时可能没有响应,这个时候 Burp Suite 会将 length 栏设
- 2023-03-02 09:47回答 2 已采纳 你看下这个文件有没有执行权限
- 2022-09-09 21:28回答 2 已采纳 SSL连接失败了应该是127.0.0.1 port 8080被当作代理占用了,需要关闭。
- 2020-12-14 18:47番茄酱料的博客 burp中寻找CSRF POC自动化生成选项 <3>可以看到如下为自动化生成POC 自动化编写有时候有些是不能用的,最好是自己改一些 <4>将HTML代码复制到新建的csrf.html中 <5>将其打开 <6>点击...
- 2023-01-12 15:28回答 2 已采纳 你这个是证书的问题,你在哪里下载的证书哦,你试下直接在火狐访问127.0.0.1:8080下载
- 2022-03-12 17:17回答 1 已采纳 两种解决方案:1、不稳定方案:(比较省时简单 但不稳定)个人感觉是不需要的,可以卸载之后直接安装,不过感觉终究是感觉,万一哪儿不同了呢?2、稳妥方案:(比较麻烦 但更稳妥)burpsuite comm
- 2022-05-20 11:03回答 1 已采纳 应该是编码的问题,建议使用英文版看看还存不存在问题。
- 2021-12-07 20:47IT老涵的博客 在此之前,我比较喜欢使用的是“Generate CSRF PoC”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form”来生成无法用“form”表示的 PoC,例如使用JSON作为参数或PUT请求的情况。
- 2021-06-26 11:09回答 1 已采纳 核对bp版本和你的JAVA安装版本,cmd 内输入java -version查看JAVA版本,然后可以百度查看哪个版本JAVA和bp对应,卸载后安装,如果都做完了还是不行要查看JAVA的环境变量是否配
- 2022-12-09 17:55回答 1 已采纳 数据包要Ctrl+r重放,然后在repeter里面修改发送
- 2023-04-12 13:19回答 2 已采纳 题主参考下burpsuite是默认将拦截开(intercept is on)的,也就是,在你设置好代理后,你打开网页,它已经默认将请求包拦截下来了。
- 2021-05-11 07:07csrf-poc创建者用于CSRF概念验证的Burp Suite扩展作者:@rammarj 您可以下载所有源代码并自己进行编译,也可以下载jar文件并开始使用burp csrf-poc-creator
- 2021-12-14 18:23回答 1 已采纳 已解决,是代理的问题,配置好了但是还是有问题,直接下载火狐上的foxyproxy插件解决
- 2020-02-19 23:43Keep.Alive的博客 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的...
- 2021-03-17 22:59moonquake7637的博客 二、抓取到目标url后,选中url并右击,选择Engagement tools下的Generate CSRF Poc 三、在参数区域修改表单的值,使用自己的payload填写, 修改参数后,不要忘了点击apply(应用修改,使修改生效) 然后点击...
- 没有解决我的问题, 去提问
