CSRF简单介绍

lu-fe12024-08-30 5:08

欢迎交流

CSRF

条件:

  1. 需要请求伪造数据包
  2. 无过滤防护,有过滤防护能绕过
  3. 受害者需要触发(诱惑)

流程图

解决方案一:

检查Referer字段

解决方案二:

CSRFToken

发货100CMS示例(无过滤)

抓包添加

自动点击脚本要勾选上

去掉按钮

就会尝试去访问界面

这里我们用虚拟机搭建web服务,copy修改文件,不让username重复

使用虚拟机启动的demo.html网站直接添加了flowersse用户

467930)]

使用虚拟机启动的demo.html网站直接添加了flowersse用户

相关推荐
MickeyCV38 分钟前
Nginx学习笔记:常用命令&端口占用报错解决&Nginx核心配置文件解读
前端·nginx
祈澈菇凉1 小时前
webpack和grunt以及gulp有什么不同?
前端·webpack·gulp
zy0101011 小时前
HTML列表,表格和表单
前端·html
初辰ge1 小时前
【p-camera-h5】 一款开箱即用的H5相机插件,支持拍照、录像、动态水印与样式高度定制化。
前端·相机
HugeYLH1 小时前
解决npm问题:错误的代理设置
前端·npm·node.js
六个点2 小时前
DNS与获取页面白屏时间
前端·面试·dns
道不尽世间的沧桑2 小时前
第9篇:插槽(Slots)的使用
前端·javascript·vue.js
bin91532 小时前
DeepSeek 助力 Vue 开发:打造丝滑的滑块(Slider)
前端·javascript·vue.js·前端框架·ecmascript·deepseek
uhakadotcom3 小时前
最新发布的Tailwind CSS v4.0提供了什么新能力?
前端
GISer_Jing3 小时前
Node.js中如何修改全局变量的几种方式
前端·javascript·node.js
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统