搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 暗网黑客 > 利用csrf,撸进某代刷网后台拿到你的qq密码

利用csrf,撸进某代刷网后台拿到你的qq密码

暗网黑客 2020-06-27

转载自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=56233&extra=page%3D6%26filter%3Dtypeid%26typeid%3D70



大家好!我是每天为大家分享好文的柠檬!与你一起成长~

有需要体系化黑客渗透视频教程可看文末哦



我现在注册一个分站

利用csrf,撸进某代刷网后台拿到你的qq密码


在后台修改资料处修改资料 用burp抓包分析一下

利用csrf,撸进某代刷网后台拿到你的qq密码


用的post方法提交,提交的数据都是明文,没有加入token验证来预防csrf。


我再注册一个分站 看看能不能修改他人的密码


利用csrf,撸进某代刷网后台拿到你的qq密码


搭建一个站点,在站点上做一个表单,诱导用户点击这个链接,当用户点击时,就会自动向存在CSRF的服务器提交POST请求修改个人信息


利用csrf,撸进某代刷网后台拿到你的qq密码


我访问我本地的这个站点

利用csrf,撸进某代刷网后台拿到你的qq密码


访问后提示修改成功

利用csrf,撸进某代刷网后台拿到你的qq密码


我们用新密码ywqjy666登录测试 QQ号也被修改

利用csrf,撸进某代刷网后台拿到你的qq密码


在实际情况下,我们是不知道用户的账号的,只是能利用这个漏洞修改他的密码
我们还修改了绑定的QQ号,我是试着 找回找回密码处会不会泄露出账号

利用csrf,撸进某代刷网后台拿到你的qq密码


没想到这里可以直接利用绑定的QQ扫码登录

利用csrf,撸进某代刷网后台拿到你的qq密码


利用csrf,撸进某代刷网后台拿到你的qq密码


利用csrf,撸进某代刷网后台拿到你的qq密码


直接一步到位 修改了密码 也知道账号




小白是如何成为月入超万的黑客的

更多黑客渗透体系化视频教程,直接免费观看

黑客视频教程+进内部群+领工具+靶场-----扫码领取

利用csrf,撸进某代刷网后台拿到你的qq密码


扫码免费领视频


利用csrf,撸进某代刷网后台拿到你的qq密码


利用csrf,撸进某代刷网后台拿到你的qq密码

往期内容回顾

利用csrf,撸进某代刷网后台拿到你的qq密码






扫码立即免费领取

黑客教程视频  靶场工具 讲师课件 

一线安全工程师每天在线直播授课









版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《利用csrf,撸进某代刷网后台拿到你的qq密码》的版权归原作者「暗网黑客」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读