CSRF防范及绕过

CSRF防范及绕过

同源检测-referer

检测referer字段

例如:

一旦没检测到referer头或域名不对就直接放弃处理包的请求

绕过

所以绕过只能结合xss、文件上传html绕过

CSRF-Tkoen

每一次请求前都会准备好随机的csrftonken和服务器做比较,如果不对就被认为是csrf攻击

正常请求

置空请求

删除参数请求

复用请求

成功

绕过

1、复用

2、置空值

3、删除csrftoken这个参数

如果这三种尝试了都没办法,那么不存在csrf漏洞

相关推荐
芯盾时代30 分钟前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
dualven_in_csdn1 小时前
搞了两天的win7批处理脚本问题
java·linux·前端
思通数科大数据舆情2 小时前
工业安全零事故的智能守护者:一体化AI智能安防平台
人工智能·安全·目标检测·计算机视觉·目标跟踪·数据挖掘·知识图谱
你的人类朋友2 小时前
✍️【Node.js程序员】的数据库【索引优化】指南
前端·javascript·后端
小超爱编程2 小时前
纯前端做图片压缩
开发语言·前端·javascript
应巅3 小时前
echarts 数据大屏(无UI设计 极简洁版)
前端·ui·echarts
Jimmy3 小时前
CSS 实现描边文字效果
前端·css·html
islandzzzz4 小时前
HMTL+CSS+JS-新手小白循序渐进案例入门
前端·javascript·css·html
Senar4 小时前
网页中如何判断用户是否处于闲置状态
前端·javascript
很甜的西瓜4 小时前
typescript软渲染实现类似canvas的2d矢量图形引擎
前端·javascript·typescript·图形渲染·canvas