当前位置: 首页 > news >正文

CSRF简单介绍

news 2025/11/22 14:31:00

请添加图片描述
欢迎交流

CSRF

条件:

  1. 需要请求伪造数据包
  2. 无过滤防护,有过滤防护能绕过
  3. 受害者需要触发(诱惑)

流程图

image-20240824202217149

解决方案一:

检查Referer字段

image-20240825085034395

解决方案二:

CSRFToken

image-20240825090014004

发货100CMS示例(无过滤)

image-20240825122532247

抓包添加

image-20240825122609139

自动点击脚本要勾选上

image-20240825122708703

去掉按钮

image-20240825123148395

就会尝试去访问界面

image-20240825123627196

这里我们用虚拟机搭建web服务,copy修改文件,不让username重复

image-20240825124254756

使用虚拟机启动的demo.html网站直接添加了flowersse用户

467930)]

使用虚拟机启动的demo.html网站直接添加了flowersse用户


http://www.mrgr.cn/news/10032.html

相关文章:

  • kali 中文设置
  • Furion+SqlSugar环境配置与项目创建
  • BeanFactoryPostProcessor 和 BeanPostProcessor
  • Python开发中,SQLAlchemy 的同步操作和异步操作封装,以及常规CRUD的处理。
  • pikachu-Cross-Site Scripting通过攻略
  • 汉服文化平台网站
  • 微信小程序记录(持续更新)
  • C++ 设计模式——外观模式
  • 新手学习打怪之编译安装LAMP和LNMP
  • Linux 软件编程 数据库
  • 分布式搜索引擎 -- 搜索结果处理以及RestClient查询文档
  • 提高客服响应率的快捷回复软件
  • 将Web应用部署到Tomcat根目录的三种方法
  • 拿下英语翻译!这四款在线翻译功不可没!
  • 【Python游戏】Joystick游戏手柄编程介绍
  • uni-app常用标签
  • 控制反转(IOC)——Spring第一个核心思想
  • Python画笔案例-012 绘制空心T字
  • 可视化大屏-实现自动滚动
  • 机器学习课程学习周报九