复现步骤

进入你自己的帐户1，编辑用户配置文件，并用bp捕获请求。

由于内容类型是“application/json”，Csrf不能被触发。

因此，这里将内容类型更改为“application/x-www-form-urlencoded”并编辑参数

点击engagement tools下的generate csrf poc。

在浏览器中点击测试并复制链接(其实这里也可以考虑将poc部署到自己的服务器上面)。

登录到帐户2，并粘贴链接到url。单击提交请求。之后，就可以看到帐户的变化。

总结

这里测试的功能是个人中心里面的用户配置文件编辑功能。

如果你是一个长期主义者，欢迎加入我的知识星球(优先查看这个链接，里面可能还有优惠券)，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

2022年度精选文章

SSRF研究笔记

xss研究笔记

dom-xss精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips