CSRF攻防-白红宇

CSRF攻防

阅读量：6051 次

发布时间：2019-06-20

本文共 430 字，大约阅读时间需要 1 分钟。

原理：

1 #csrfdemo.php2 
      "; } 6　　?> 7　  更新用户名

#CSRFUpdate.php   //exp

Update.php
      ";	} else {		die('更新失败');	}  ?>

#data.json{"id":"101","username":"jsonp"}

防御：

方式一：Referer字段（同源）

1 #Update.php 2 
     ";17     } else {18         die('更新失败');19     }20 21   ?>

绕过：

//curl构造Referer头

方式二：通过csrf_token csrf_token 进行验证（session+token）

绕过：session劫持+token劫持

转载于:https://www.cnblogs.com/AtesetEnginner/p/10966492.html

你可能感兴趣的文章

rsync 服务器配置过程

查看>>

预处理、const与sizeof相关面试题

解读自定义UICollectionViewLayout--感动了我自己

查看>>

SqlServer作业指定目标服务器

查看>>

UnrealEngine4.5 BluePrint初始化中遇到编译警告的解决办法

查看>>

User implements HttpSessionBindingListener

查看>>

抽象工厂方法

查看>>

ubuntu apt-get 安装 lnmp

查看>>

焊盘往同一个方向增加固定的长度方法总结

查看>>

eclipse的maven、Scala环境搭建