随笔分类 - csrf
摘要:xss出现在我的邮箱处 alert of payload by cookie of payload csrf依旧是出现在“我的资料”这里,我们进行抓包 由此我们可以从中看到并没有验证token 那么我们生成poc(burpsuite可以直接生成) 得到poc如下图: 在 打红勾的地方即为刚才存在xs
阅读全文
摘要:referer 验证 根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求www.bank.com/transfer.php应该是点击www.bank.com网页的按钮来触发的操作,这个时候转账请求的refer
阅读全文
摘要:Hight.php完整代码如下: <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_curr = $_GET['password_current']; $pass_new = $_GET['passwo
阅读全文
摘要:Medium完整代码: <?php if (isset($_GET['Change'])) { // Checks the http referer header if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ // Turn requ
阅读全文
摘要:+++++++++++++++++++++++++++ + 00x1 实现简单的攻击 + 00x2 代码审计漏洞的源头 +++++++++++++++++++++++++++ 00x1 简单的csrf攻击开始了 下面是一个修改密码的修改框: 那么修改密码的时候看到了URL为: 倘若黑客将这个修改密码
阅读全文
摘要:以下是学习了对CSRF的理解,大家切勿作为标准,如有出错请告之! 严禁转载.不想拿自己刚学到的知识去【误人子弟】之所以写出来是让自己巩固和增加理解,他日对此文有不当之处自会修改。 [00x1]csrf是什么? [-]CSRF全称叫做cross-site request forgety 中文名叫做跨站
阅读全文
摘要:[-]CSRF是个什么鬼? |___简单的理解: | 攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。 |___CSRF攻击原理: | 当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies
阅读全文
