CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
镜宇秋霖丶3 小时前
2026.5.6@霖宇博客制作中遇见的问题Waay3 小时前
“红帽系统管理二”知识点问答题:第11章 管理网络安全小李子呢02114 小时前
前端八股Vue---Vue-router路由管理器洛_尘6 小时前
Python 5:使用库Bigger6 小时前
Bun 能上生产吗?我的实战结论kyriewen8 小时前
你的前端滤镜慢得像PPT?用Rust+WebAssembly,一秒处理4K图sweet丶8 小时前
加密算法、摘要指纹、签名、CA证书全面梳理笔记kyriewen118 小时前
你等的Babel编译,够喝三杯咖啡了——用Rust重写的SWC,只需眨个眼IT_陈寒8 小时前
SpringBoot自动配置坑了我,原来要这样绕过去东方小月8 小时前
Claude Code 完整上手指南:MCP、Skills、第三方模型配置一次搞定