利用BURPSUITE检测CSRF漏洞 CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。 下面演示用Burpsuite对CSRF进行鉴定。 抓包。 成功修改密码完成漏洞的利用。