burpsuite之快速创建测试CSRF的Poc页面

注意： 本篇文章使用burpsuite2021专业版，其它版本也基本适用。

一、打开目标表单页面，将代理改为burpsuite，开始抓包。

二、抓取到目标url后，选中url并右击，选择Engagement tools下的Generate CSRF Poc

三、在参数区域修改表单的值，使用自己的payload填写，

修改参数后，不要忘了点击apply(应用修改，使修改生效)

然后点击Regenerate，生成Poc表单

四、获取测试链接

点击Test in browser后，弹出链接地址，点击copy复制地址

五、测试CSRF的Poc

直接使用burpsuite访问生成的CSRF Poc链接会报错，浏览器提示无法解析DNS： DNS_PROBE_FINISHED_NXDOMAIN

修改访问地址，直接使用http://localhost:8080代替http://burpsuite即可成功访问

六、Copy Html

也可以点击 Copy Html按钮，保存成.html的文件，直接访问