2、使用BurpSuite进行CSRF漏洞测试1.环境准备2.CSRF漏洞3.CSRF漏洞测试3.2.抓包
1.环境准备1.1.PC端设置BurpSuite设置代理打开BurpSuite>proxy>options,开启本地代理导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。安装导出的证书到本地计算机,安装方法不再详述。1.2.靶机环境DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQ
