CSRF防范及绕过

CSRF防范及绕过

同源检测-referer

检测referer字段

例如:

一旦没检测到referer头或域名不对就直接放弃处理包的请求

绕过

所以绕过只能结合xss、文件上传html绕过

CSRF-Tkoen

每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击

正常请求

置空请求

删除参数请求

复用请求

成功

绕过

1、复用

2、置空值

3、删除csrftoken这个参数

如果这三种尝试了都没办法,那么不存在csrf漏洞

相关推荐
Hacker_Oldv16 分钟前
网络安全的学习路线
学习·安全·web安全
黑客Ash24 分钟前
计算机中的网络安全
网络·安全·web安全
云卓SKYDROID39 分钟前
无人机的激光雷达避障系统阐述!
科技·安全·无人机·云卓科技·激光雷达避障系统
恃宠而骄的佩奇1 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯
网安-轩逸1 小时前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全
follycat1 小时前
信息收集--CDN绕过
网络·安全·网络安全
zhangjr05752 小时前
【HarmonyOS Next】鸿蒙实用装饰器一览(一)
前端·harmonyos·arkts
黑客Ela2 小时前
网络安全问题概述
安全·web安全·php
不爱学习的YY酱2 小时前
【操作系统不挂科】<CPU调度(13)>选择题(带答案与解析)
java·linux·前端·算法·操作系统
Wh1teR0se2 小时前
详解php://filter--理论
web安全·php