CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
鹏北海12 分钟前
micro-app 微前端项目部署指南发现一只大呆瓜15 分钟前
虚拟列表:从定高到动态高度的 Vue 3 & React 满分实现css趣多多19 分钟前
add组件增删改的表单处理证榜样呀24 分钟前
2026 大专计算机专业必考证书推荐什么蓝帆傲亦31 分钟前
前端性能极速优化完全指南:从加载秒开体验到丝滑交互鱼毓屿御43 分钟前
如何给用户添加权限JustHappy1 小时前
「web extensions🛠️」有关浏览器扩展,开发前你需要知道一些......何中应1 小时前
nvm安装使用雯0609~1 小时前
hiprint:实现项目部署与打印3-vue版本-独立出模板设计与模板打印页面杜子不疼.1 小时前
【Linux】教你在 Linux 上搭建 Web 服务器,步骤清晰无门槛