CSRF简单介绍

lu-fe12024-08-30 5:08

欢迎交流

CSRF

条件:

  1. 需要请求伪造数据包
  2. 无过滤防护,有过滤防护能绕过
  3. 受害者需要触发(诱惑)

流程图

解决方案一:

检查Referer字段

解决方案二:

CSRFToken

发货100CMS示例(无过滤)

抓包添加

自动点击脚本要勾选上

去掉按钮

就会尝试去访问界面

这里我们用虚拟机搭建web服务,copy修改文件,不让username重复

使用虚拟机启动的demo.html网站直接添加了flowersse用户

467930)]

使用虚拟机启动的demo.html网站直接添加了flowersse用户

相关推荐
星哥说事2 分钟前
星哥带你玩飞牛NAS-13:自动追番、订阅下载 + 刮削,动漫党彻底解放双手!
前端
donecoding11 分钟前
前端AI开发:为什么选择SSE,它与分块传输编码有何不同?axios能处理SSE吗?
前端·人工智能
安_15 分钟前
<style scoped>跟<style>有什么区别
前端·vue
姝然_952716 分钟前
Claude Code 命令完整文档
前端
wjcroom17 分钟前
web版进销存的设计到实现一
前端
无知的前端20 分钟前
Flutter常见问题以及解决方案
前端·flutter·dart
BD_Marathon32 分钟前
Vue3_Vite构建工程化前端项目
前端
武清伯MVP33 分钟前
CSS Grid布局全解析:从基础到实战的二维布局方案
前端·css·grid
xfq39 分钟前
typescript泛型枚举以及NaN传染处理
前端·typescript
ErMao39 分钟前
开始搭建第一个React项目吧~
前端·react.js
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07jdk21下载、安装(Windows、Linux、macOS)08sqli-labs靶场通关笔记:第18-19关 HTTP头部注入09Open-AutoGLM Windows 安装部署教程10RedissonClient的配置解析