通过csrf进行地址修改

一、get型

我们以pikachu为例，打开CSRF(get) login

我们先用正确的账号密码进行登录，转到个人信息界面

我们利用burp suite进行抓包，

将get请求找到，然后自己注册一个账号，拿到修改个人信息的链接，这样可以修改成：

然后把这个链接发给A，若A在登录状态，并且打开链接，那么A的个人信息就会被修改掉：

二、post型

打开pikachu的csrf之post：

我们同样用正确的账号密码进行登录，修改个人信息，然后burp suite抓包：

这就和xss一样了，我们先补一个自己的站点，然后在站点上做一个表单，让A点击恶意站点的表单URL，通过这个URL去提交post请求即可。