csrf漏洞-黑白盒判断
CSRF安全问题黑盒怎么判断:
1、看有没有验证来源
2、看凭据有没有token
3、看关键操作有没有验证
修复:把上述三点变成有即可
CSRF安全问题白盒怎么审计:
同黑盒思路一样,代码中分析上述三看
测试步骤:
1.复现成功——有漏洞
2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞
3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞
<csrf漏洞-黑白盒判断
CSRF安全问题黑盒怎么判断:
1、看有没有验证来源
2、看凭据有没有token
3、看关键操作有没有验证
修复:把上述三点变成有即可
CSRF安全问题白盒怎么审计:
同黑盒思路一样,代码中分析上述三看
测试步骤:
1.复现成功——有漏洞
2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞
3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞
<