为什么这么做呢,因为觉得如果代码不能运行其实很多漏洞是无法光从代码层面发现问题的.
而代码能运行起来,其实不仅能验证问题,也可以从系统的业务功能来找出更多问题....笔者在windows系统中是由wampser搭建还比较简单,这里先简单介绍安装方法:
用git把代码拉下来
配置单独的虚拟主机目录(不要放到二级目录,貌似有问题)
新建了一个数据库
导入sql文件,文件位置...先来一个最简单的搜索页吧,在导航栏有一个搜索框,我首先在搜索框中输入test吧,得到URL地址如下
http://permeate.localhost/home/search.php?...CSRF
CSRF漏洞主要成因是因为服务端接收表单请求时候没有验证是用户发送的请求还是浏览器发送的请求,所以在挖掘此类表单的时候先去找表单的位置,在前面的截图当中,可以看到有一个发帖的按钮,可以进去点进去看看...bk=5&zt=0&title=111&content=222
然后去浏览器打开这个地址,看看是否能提交表单成功,访问后发现弹出了一个确认框,告诉我已经发帖成功了,如下图
?