WebGoat-CSRF

3这题模拟一个简单的csrf，从外源触发这个表单就可以得到flag： 抓包，然后使用插件制作一个payload，简单看一下： 相当于创建了一个表单，然后让他生成相同内容的请求包，但是这个表单显然比较初级，可以加入一些自动触发的dom事件在打开链接时自动触发提交表单，这里主要做代码审计，故不多做演示 打开burp pro比较麻烦，这里直接复制源码的表单元素，然后放到wolf触发： <form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST" name="form1" target="_blank" successcallback=&q..