CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
跟橙姐学代码2 分钟前
Python 高手都偷偷用的 Lambda 函数,你还在傻傻写 def 吗?Eddy2 分钟前
useEffect最详细的用法dingzd952 分钟前
利用加密技术保障区块链安全一枚前端小能手7 分钟前
🎨 用户等不了3秒就跑了,你这时如何是好Eddy9 分钟前
什么时候应该用useCallback愿化为明月_随波逐流10 分钟前
关于uniapp开发安卓sdk的aar,用来控制pda的rfid的扫描探码科技12 分钟前
AI知识管理全面指南:助力企业高效协作与创新Eddy12 分钟前
react中什么时候应该用usecallback中代码优化Juchecar21 分钟前
Vue3 应用、组件概念详解 - 初学者完全指南w_y_fan22 分钟前
双token机制:flutter_secure_storage 实现加密存储