会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
豆登儿
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2018年11月9日
CSRF总结
摘要: 一、CSRF概述 二、CSRF漏洞的原理 1) 登陆信任的网站A,并且生成cookie。 2) 在登录状态下访问,访问威胁网站B。 三、漏洞分类与利用 四、挖掘和利用 1.通过 referer、token 或者 验证码 来检测用户提交。 2.尽量不要在页面的链接中暴露用户隐私信息。 3.对于用户修改
阅读全文
posted @ 2018-11-09 20:52 豆登儿
阅读(403)
评论(0)
推荐(0)
编辑