CSRF简单介绍

lu-fe12024-08-30 5:08

欢迎交流

CSRF

条件:

  1. 需要请求伪造数据包
  2. 无过滤防护,有过滤防护能绕过
  3. 受害者需要触发(诱惑)

流程图

解决方案一:

检查Referer字段

解决方案二:

CSRFToken

发货100CMS示例(无过滤)

抓包添加

自动点击脚本要勾选上

去掉按钮

就会尝试去访问界面

这里我们用虚拟机搭建web服务,copy修改文件,不让username重复

使用虚拟机启动的demo.html网站直接添加了flowersse用户

467930)]

使用虚拟机启动的demo.html网站直接添加了flowersse用户

相关推荐
hexu_blog4 分钟前
前端vue 后端springboot如何实现图片去水印
前端·javascript·vue.js
whuhewei7 分钟前
React搜索框组件
前端·javascript·react.js
姓王者13 分钟前
Cloudflare Pages自定义依赖安装实践 | 姓王者的博客
前端
stringwu18 分钟前
Flutter 开发的 AI 三件套:壮汉、法师、实习生
前端
代码搬运媛21 分钟前
BFF 架构浅析:再也不用求后端改接口了
前端
ZC跨境爬虫23 分钟前
跟着 MDN 学 HTML day_50:(深入理解 DOM 中的 Text 节点)
前端·javascript·microsoft·ui·html·媒体
ZC跨境爬虫23 分钟前
跟着 MDN 学 HTML day_51:(深入理解 XPathEvaluator 接口)
前端·javascript·ui·html·音视频
wjykp29 分钟前
5.cypher语句组合与复杂操作
linux·前端·javascript
梦无矶30 分钟前
nrm自动设置npm镜像源
前端·npm·node.js
鲤鱼_59937 分钟前
记录——前端开发IDEA需要的插件
前端
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05人工智能最新动态 AI 日报 · 2026年5月10日06AI科技热点日报 | 2026年5月11日07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08零基础教你claude code 接入 deepseek V4092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10codex app每次打开重连5次Reconnecting问题解决