技术栈
csrf
一拳一个娘娘腔
13 天前
前端
·
xss
·
csrf
【第七期】漏洞攻防-前端篇:XSS 与 CSRF —— 当浏览器成为攻击者的“肉鸡”
💡 导读:如果说 SQL 注入是攻击服务器,那么 XSS(跨站脚本) 和 CSRF(跨站请求伪造) 则是攻击用户。在这个浏览器即操作系统的时代,前端漏洞的危害不容小觑。本期我们将揭秘:为什么你只是点开了一个链接,黑客就能盗走你的 Cookies,甚至用你的账号发帖、转账?
2601_96184515
15 天前
开发语言
·
前端框架
·
pdf
·
c#
·
xhtml
·
csrf
·
view design
2026法考资料pdf|电子版|资料已整理
持敬chijing
15 天前
安全
·
web安全
·
网络安全
·
xss
·
csrf
Web渗透之前后端漏洞-CSRF(跨站请求伪造)
本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
无风听海
1 个月前
后端
·
asp.net
·
csrf
ASP.NET Core CORS 深度解析:从 AddCors 到 CSRF 防御
理解 CORS 之前,必须先理解它试图解决的问题从哪里来。浏览器内置了一条基础安全规则:来自 A 站的 JS 代码,不能读取 B 站返回的响应内容。 这条规则叫做同源策略。
顾凌陵
1 个月前
前端
·
csrf
CSRF&SSRF漏洞攻击的溯源分析与实战
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种 Web 安全漏洞,攻击者诱导受害者在已登录的网站上执行非本意的操作。
李子琪。
1 个月前
前端
·
安全
·
csrf
网络空间安全深度实战:CSRF 漏洞原理剖析与基于 Token 的纵深防御体系构建(全栈实验报告)
适用场景: 信息安全专业毕业设计 / 顶级高校实验报告 / 企业级安全开发规范核心技术: PHP / Session / CSRF Token / Burp Suite / OWASP / DVWA 源码审计
沄媪
1 个月前
前端
·
ctf
·
csrf
CSRF 跨站请求伪造
全称跨站请求伪造,大白话:黑客冒充你的身份,在你不知情的情况下,替你干坏事。你还登着正规网站,点开黑客的恶意链接 / 页面,网站就被 “骗” 以为是你本人操作。
李子琪。
1 个月前
前端
·
网络
·
经验分享
·
csrf
Web 漏洞实战全解析:CSRF 攻击原理、Token 防御机制与实验验证(上)
Web 漏洞实战全解析:CSRF 攻击原理、Token 防御机制与实验验证(上)在 Web 安全体系中,CSRF(Cross-Site Request Forgery,跨站请求伪造)往往被低估。
李子琪。
1 个月前
csrf
网络与系统攻防技术实验报告
—— Web漏洞实验之CSRF跨站请求伪造攻击与Token防御机制验证实验名称: CSRF漏洞攻击与基于Session+Token的CSRF防御实验
14年ABAP码农
1 个月前
csrf
skip Odata API CSRF-Token validation
set mv_check_csrf_token to abap_false然后在调用API的地方,要加上这个:
一拳一个娘娘腔
1 个月前
前端
·
xss
·
csrf
【SRC漏洞挖掘系列】第02期:XSS与CSRF——Web世界的“偷家”艺术
上期回顾:我们扒光了目标的资产(情报收集)。本期开始,我们要对这些目标进行“物理超度”——哦不,是合法的安全测试。今天的主角是 Web 漏洞界的“哼哈二将”:XSS 和 CSRF。
灰子学技术
1 个月前
前端
·
csrf
Envoy CSRF 保护过滤器实现分析
Envoy 的 CSRF 保护过滤器提供了一种简单而有效的方法来防止跨站点请求伪造攻击。它通过验证请求的 Origin 或 Referer 头部与目标 origin 匹配来实现保护,并提供了灵活的配置选项,包括:
xiaoxue..
1 个月前
安全
·
面试
·
xss
·
csrf
详解:XSS 攻击和 CSRF 攻击
网站没有过滤用户输入,让黑客往页面植入了恶意JS。只要别人打开这个页面,恶意代码就在用户的浏览器本地执行。
介一安全
1 个月前
网络
·
xss
·
csrf
【案例分析】网盘高危漏洞深度剖析:存储型XSS与CSRF的组合攻击
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
路baby
2 个月前
网络
·
网络协议
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
csrf
CSRF漏洞详细讲解 并基于pikachu靶场实战演示
目录Cross-site request forgery概念故事引入CSRF漏洞的原理类比CSRF漏洞的定义
哆来A梦没有口袋
2 个月前
安全策略
·
xss
·
csrf
·
浏览器的安全策略
·
前端面试题安全策略
前端视角:浏览器的安全机制
你以为你只是在网页上点了几下?浏览器在背后打了不知道多少场"暗战"。今天我们就来扒一扒,浏览器到底是怎么保护你的,以及——为什么有些漏洞看起来蠢蠢的,却真实存在了几十年。
\xin
2 个月前
前端
·
csrf
pikachu自编CSRF(GET),CSRF(POST),CSRF(token)
自编CSRF(GET),CSRF(POST),CSRF(token)
U盘失踪了
2 个月前
笔记
·
python
·
学习
·
django
·
csrf
学习记录:requests Django登录测试脚本(解决CSRF、重定向问题)
最近在用trae写一个Django学生管理系统,需要验证测试登录功能。- 自动获取CSRF Token - 处理登录表单提交 - 保持登录状态访问其他接口 - 处理重定向 - 完整的错误处理
XGeFei
2 个月前
前端
·
网络
·
csrf
【表单处理】——如何防止CSRF(跨站请求伪造)攻击的?
CSRF(Cross-Site Request Forgery,跨站请求伪造) 是一种常见的网页安全攻击,攻击者会诱导你在已登录的状态下,不知情地执行非自愿的操作(比如转账、改密码、发帖子、删数据等)。
csdn_aspnet
2 个月前
后端
·
asp.net
·
csrf
·
.net core
了解 ASP.NET Core 中的防伪技术
目录什么是跨站请求伪造(CSRF)?CSRF攻击示例ASP.NET Core 和 CSRF - 防伪造