- 博客(2)
- 收藏
- 关注
RSS订阅转载 CSRF攻击与防御
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在C...
2018-05-04 15:15:15
199
原创 burpsuite之CSRF测试
本测试以burpsuite与火狐浏览器为例一、设置代理这个记得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。这个记得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。二、抓包火狐:进入对应可能存在漏洞的网址或表单·新增或修改表单:(1) 新增/修改(2) 填写表单(3...
2018-05-04 15:11:36
16858
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人