CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
一 乐3 分钟前
婚纱摄影网站|基于ssm + vue婚纱摄影网站系统(源码+数据库+文档)沈浩(种子思维作者)17 分钟前
真的能精准医疗吗?癌症能提前发现吗?C_心欲无痕30 分钟前
ts - tsconfig.json配置讲解清沫34 分钟前
Claude Skills:Agent 能力扩展的新范式yinuo1 小时前
前端跨页面通信终极指南:方案拆解、对比分析yinuo2 小时前
前端跨页面通讯终极指南⑨:IndexedDB 用法全解析xkxnq2 小时前
第二阶段:Vue 组件化开发(第 16天)烛阴2 小时前
拒绝配置地狱!5 分钟搭建 Three.js + Parcel 完美开发环境xkxnq3 小时前
第一阶段:Vue 基础入门(第 15天)vortex53 小时前
Wfuzz 全面使用指南:Web 应用模糊测试工具详解