CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
AAA简单玩转程序设计15 分钟前
C++进阶小技巧:让代码从"能用"变"优雅"子洋15 分钟前
群晖 DSM 更新后 Cloudflare DDNS 失效的排查记录一颗烂土豆23 分钟前
告别 Vue 多分辨率适配烦恼:vfit 让元素定位 “丝滑” 跨设备ArkPppp25 分钟前
牛刀小试:Vue 3的响应式系统和Proxy?venton27 分钟前
Next.js SSR 实战:从零到一,构建服务端渲染应用上海云盾-高防顾问28 分钟前
DDoS防护的重要性萌狼蓝天34 分钟前
[Vue]性能优化:动态首行与动态列的匹配,表格数据格式处理性能优化一 乐37 分钟前
宠物管理宠物医院管理|基于Java+vue的宠物医院管理系统(源码+数据库+文档)一 乐38 分钟前
学习辅导系统|数学辅导小程序|基于java+小程序的数学辅导小程序设计与实现(源码+数据库+文档)