CSRF防范及绕过

CSRF防范及绕过

同源检测-referer

检测referer字段

例如:

一旦没检测到referer头或域名不对就直接放弃处理包的请求

绕过

所以绕过只能结合xss、文件上传html绕过

CSRF-Tkoen

每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击

正常请求

置空请求

删除参数请求

复用请求

成功

绕过

1、复用

2、置空值

3、删除csrftoken这个参数

如果这三种尝试了都没办法,那么不存在csrf漏洞

相关推荐
zhaoyang030115 分钟前
css3笔记 (1) 自用
前端·javascript·css·vue.js·笔记·html·css3
珎珎啊20 分钟前
CSS3 常用功能详细使用指南
前端·css·css3
moxiaoran57533 小时前
uni-app萌宠案例学习笔记--页面布局和CSS样式设置
前端·css·uni-app
2501_915373884 小时前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
CrissChan4 小时前
Pycharm 函数注释
java·前端·pycharm
小小小小宇5 小时前
Vue.nextTick()笔记
前端
小约翰仓鼠6 小时前
vue3子组件获取并修改父组件的值
前端·javascript·vue.js
Lin Hsüeh-ch'in6 小时前
Vue 学习路线图(从零到实战)
前端·vue.js·学习
烛阴7 小时前
bignumber.js深度解析:驾驭任意精度计算的终极武器
前端·javascript·后端