BurpSuite如何利用CSRF漏洞获取权限

margin

原文链接：BurpSuite如何利用CSRF漏洞获取权限 (qq.com)
​假如已经拿到了一个网站后台，但是没有管理员的权限，可以利用此方法试一下。

一、进入网站后台，填写好要增加管理员的信息

​

编辑

​

编辑
二、打开BurpSuite，开启抓包，点击保存，找到我们提交的POST数据包

​

编辑

三、右击该数据包，选择Engagement tools--》Generate CSRF POC

​

编辑

四、将我们提交的信息，构造成一个html网页，里面的内容可以适当的修改一下，然后点击Copy HTML，复制内容到一个任何人都可以访问的网站。

​

编辑

五、我这里就放在了本地搭建的网站，重命名为aiyou.html，访问http://127.0.0.1/aiyou.html就能自动提交里面的内容，如果是外网就加上外网的ip，最好有自己的域名，让管理员看起来比较像正规的网站，因为，这个漏洞需要管理员去触发。

​

编辑

六、将BurpSuite抓的包丢弃，并关闭抓包功能，然后通过浏览器访问：127.0.0.1/aiyou.html，会收到这样一个返回信息。

​

编辑

七、再次刷新管理员后台，发现新的管理员用户已被添加

​

编辑

欢迎关注web安全工具库，每天更新网络安全知识
​