CSRF防范及绕过
同源检测-referer
检测referer字段
例如:
一旦没检测到referer头或域名不对就直接放弃处理包的请求
绕过
所以绕过只能结合xss、文件上传html绕过
CSRF-Tkoen
每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击
正常请求
置空请求
删除参数请求
复用请求
成功
绕过
1、复用
2、置空值
3、删除csrftoken这个参数
如果这三种尝试了都没办法,那么不存在csrf漏洞
相关推荐
恋恋风尘hhh几秒前
滑动验证码前端安全研究:以顶象(dingxiang-inc)为例懂懂tty7 小时前
React状态更新流程小码哥_常7 小时前
告别繁琐!手把手教你封装超实用Android原生Adapter基类skywalk81638 小时前
pytest测试的时候这是什么意思?Migrating <class ‘kotti.resources.File‘>一只蝉nahc8 小时前
vue使用iframe内嵌unity模型,并且向模型传递信息,接受信息子兮曰9 小时前
Bun v1.3.12 深度解析:新特性、性能优化与实战指南C2H5OH9 小时前
PortSwigger SQL注入LAB22401_885885049 小时前
易语言彩信接口怎么调用?E语言Post实现多媒体数据批量下发a1117769 小时前
Three.js 的前端 WebGL 页面合集(日本 开源项目)Kk.080210 小时前
项目《基于Linux下的mybash命令解释器》(一)