csrf

一次旅行2 天前
前端·网络·csrf
CSRF和SSRF目录一、CSRF原理二、CSRF危害三、SSRF原理四、SSRF危害五、总结黑客通过诱导用户访问某个网站,让用户的浏览器发起一个伪造的请求,执行黑客定义的操作。
玄〤8 天前
java·后端·spring·spring security·csrf
个人博客网站搭建day1-Spring Security 核心配置详解:CSRF、会话管理、授权与异常处理(漫画解析)在构建前后端分离的RESTful API项目时,Spring Security的安全配置是至关重要的一环。本人在搭建个人的博客项目(springboot3+vue3)中配置Spring Security时对于其中的一些点最开始只是简单的拷贝,却不理解每项配置的真正含义,于是在经过查阅以后将其中的关键点总结了下来
DEMO派10 天前
前端·csrf
前端CSRF攻击代码演示及防御方案解析跨站请求伪造(CSRF)是一种攻击,迫使终端用户在当前已登录的Web应用程序上执行非本意的操作。基本攻击流程:
fyakm10 天前
安全·http·csrf
防范HTTP安全风险:CSRF、XSS等攻击与防御策略(含代码)在当今的网络世界中,Web应用的安全至关重要。HTTP协议作为Web数据传输的基础,面临着各种安全风险,其中CSRF(跨站请求伪造)和XSS(跨站脚本攻击)是较为常见且具有严重危害的攻击类型。了解这些攻击的原理、特征以及相应的防御方法,对于保障Web应用的安全运行至关重要。接下来,我们就一起深入探讨这两种攻击及其防御策略。
王大傻092813 天前
安全·web安全·csrf
CSRF漏洞概述CSRF漏洞概述CSRF(cross-site request forgery)跨站请求伪造,也可称为一键式攻击(one-click-attack),通常缩写为CSRF或者XSRF。
少云清15 天前
前端·xss·csrf
【安全测试】2_客户端脚本安全测试 _XSS和CSRFXSS:跨站脚本(cross site script)为了避免与前端css混淆,改名为xss。跨站脚本攻击:是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入的代码会被执行,从而达到恶意攻击用户的目的。
SJLoveIT1 个月前
前端·安全·csrf
【安全研发】CSRF (跨站请求伪造) 深度复盘与防御体系记录时间: 2026-01-21 核心逻辑: 盗用身份。黑客拿不到我的 Cookie,但他能利用浏览器的自动机制,“借刀杀人”操作我的账户。
PyHaVolask1 个月前
android·前端·csrf
CSRF跨站请求伪造CSRF工作流程:后端代码:漏洞点:恶意页面代码:攻击流程:自动化攻击:金融系统攻击:社交网络攻击:电商平台攻击:
QuantumRedGuestk1 个月前
网络安全·漏洞分析·csrf·dedecms
DEDECMS靶场CSRF漏洞分析与安全防护在一次授权靶场渗透测试中,我们对某 DEDECMS 靶场系统进行安全评估。发现前台存在“申请友情链接”功能,提交后链接会进入后台管理员审核队列。
bl4ckpe4ch2 个月前
前端·web安全·网络安全·csrf·cors
用可复现实验直观理解 CORS 与 CSRF 的区别与联系一句话总结:CORS 决定了你的脚本能不能“看”到响应,而 CSRF 利用了浏览器自动“带”凭证的特性去“做”坏事。
合天网安实验室2 个月前
web安全·csrf·漏洞实战·html注入
从HTML注入到CSRF:一次漏洞组合拳实战免责声明:本文仅供安全学习研究,所有测试均在授权环境或自建靶场中进行。严禁用于非法用途,否则后果自负。
未知鱼2 个月前
前端·安全·web安全·网络安全·系统安全·xss·csrf
XSS、CSRF、SSRF攻击原理与防护全解析类型持久性数据存储位置影响范围典型案例反射型XSS非持续URL参数单个用户恶意链接传播存储型XSS持续
w_t_y_y2 个月前
网络协议·http·csrf
http通信鉴权(三)基于 Session + CSRF Token 的 Cookie 认证这也是一个非常典型的 Web 会话认证方式,不是 OAuth,也不是 JWT,而是: 基于 Session + CSRF Token 的 Cookie 认证(Spring / Java 系生态最常见)
IT 行者2 个月前
安全·spring·spring security·csrf
Spring Security 6.x CSRF Token增强:从XorCsrfTokenRequestAttributeHandler到安全实践随着Web应用安全威胁的不断演进,CSRF(Cross-Site Request Forgery)防护机制也在持续改进。Spring Security 6.x版本在CSRF Token处理方面引入了重要的安全性增强,其中最值得关注的是XorCsrfTokenRequestAttributeHandler的引入和改进。本文将深入探讨这一安全机制的原理、实现以及在实际应用中的最佳实践。
Psycho_MrZhang2 个月前
sql·web安全·csrf
Web安全之SQL注入-CSRF-XSS聚焦三大高危漏洞:SQL 注入、CSRF、XSS攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码):
小阿宁的猫猫2 个月前
安全·http·xss·csrf
CSRF漏洞的原理、防御和比赛中的运用跨站请求伪造受害者登录到受信任的网站A(进行了身份验证并获取了会话 cookie),攻击者引导受害者访问恶意网站B(该网站是攻击者创建的一个恶意网站或在受害者访问的第三方网站上植入了恶意代码),然后恶意网站B发送请求到受信任的网站A(这是一个自动提交的请求,是去登录网站A的,可以是post,里面会有一些操作请求),因为用户已经登录了网站A,浏览器会自动附上相关的会话 cookie。网站A接收请求之后,认为是合法用户发出的,网站A在未验证请求来源的情况下执行了请求中的操作(请求中的操作不需要验证)。
Neolnfra2 个月前
网络·安全·web安全·网络安全·系统安全·密码学·csrf
陇剑杯2021-wifi题目解析下载后得到三个文件:客户端.pcap、服务端.pcap、memdump.mem。首先点击进入 客户端.pcap 查看。
Neolnfra2 个月前
服务器·网络·系统安全·网络攻击模型·安全威胁分析·csrf·安全架构
跨站请求伪造攻击(CSRF)解析CSRF (Cross-Site Request Forgery),即跨站请求伪造,是一种常见的、具有欺骗性的 Web 安全漏洞。它允许攻击者诱导一个已通过身份验证(例如已登录)的用户,在用户毫不知情的情况下,向其当前已认证的受信任网站发送一个恶意的、非预期的请求。
petunsecn2 个月前
csrf
CSRF防护模式选择指南:三种方案的对比与决策安全Top10 https://cheatsheetseries.owasp.org/IndexTopTen.html