园龄：2年8个月粉丝：9 关注：0

Cyber Security-Day14(CSRF漏洞挖掘实战)

添加修改删除选择 CSRF漏洞

页面只有查询就不用测试漏洞了

CSRF防御方式：

1.当用户发送重要的请求时需要输入原始密码

2.设置随机Token

3.检验refer来源，请求判断请求链接是否为当前管理员正在使用的页面

4.设置验证码

上一篇Cyber Security-Day13(通用漏洞，文件下载，文件读取)

下一篇Cyber Security-Day15(代码注入，命令执行)文件包含及威胁情报

本文作者：Arrest

本文链接：https://www.cnblogs.com/arrest/p/16475875.html

posted @ 2022-07-13 22:46 Arrest 阅读(78) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

随笔：14
文章：49
评论：1
阅读：30290

公告

昵称： Arrest
园龄： 2年8个月
粉丝： 9
关注： 0

+加关注

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

hanstedt

Cyber Security-Day14(CSRF漏洞挖掘实战)

公告

常用链接

我的标签

随笔档案

文章分类

文章档案

阅读排行榜

推荐排行榜

最新评论