CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
HoneyMoose5 分钟前
可以自己部署的微博 Mastodon国产化创客25 分钟前
物联网网关Web服务器--CGI开发实例BMI计算微光无限32 分钟前
Vue3 中使用组合式API和依赖注入实现自定义公共方法GISer_Jing32 分钟前
React+AntDesign实现类似Chatgpt交互界面tuan_zhang1 小时前
第17章 安全培训筑牢梦想根基IpdataCloud1 小时前
如何提升IP地址查询数据服务的安全?智界工具库1 小时前
【探索前端技术之 React Three.js—— 简单的人脸动捕与 3D 模型表情同步应用】独泪了无痕1 小时前
研究 Day.js 及其在 Vue3 和 Vue 框架中的应用详解努力搬砖的程序媛儿2 小时前
uniapp悬浮可拖拽按钮浪浪山小白兔2 小时前
HTML 表单和输入标签详解