Cyber Security-Day14(CSRF漏洞挖掘实战)
添加 修改 删除 选择 CSRF漏洞
页面只有查询 就不用测试漏洞了
CSRF防御方式:
1.当用户发送重要的请求时需要输入原始密码
2.设置随机Token
3.检验refer来源,请求判断请求链接是否为当前管理员正在使用的页面
4.设置验证码
添加 修改 删除 选择 CSRF漏洞
页面只有查询 就不用测试漏洞了
CSRF防御方式:
1.当用户发送重要的请求时需要输入原始密码
2.设置随机Token
3.检验refer来源,请求判断请求链接是否为当前管理员正在使用的页面
4.设置验证码
