CSRF跨站
CSRF 跨站
2023-09-14 08:57:25 时间
跨站请求伪造:
简单的说跨站请求伪造就是一些恶意的用户用自己的表单伪造网页实际的表单发送数据,接下来我就随便写一点:
跨站伪造的产生(form表单的methoud只有在等于post的时候才会有可能发生跨站,get请求不存在,直接上例子吧,看着比较清晰,写来写去麻烦的)
首先先展示一下有可能存在跨站的代码做一展示:
如果是正常的用户在点击提交的时候会弹出如下页面:(为了方便直接在本地测试)
正常用户访问的时候浏览器弹出的页面:
可是有部分非法用户,,他会把你的源代码拷走,在本地新建HTML文档进行访问,接下来我们就试试这种非法勾当
这是我在本地新建的测试页:
当我点击提价按钮的时候还是会弹出那可框:
利用这个漏洞,就会有一些非法的用户提交一些非法的信息:
防护:(就加下边的这一行)
此时从新从伪造的那个页面访问:
此时查看正常访问的网页源代码:
其实这样还可以继续伪造,采用验证码的方式会比较安全,,不过这会没时间了,写的博客也是一团糟。。。
相关文章
- boke练习: springboot整合springSecurity出现的问题,传递csrf
- 安全测试全面总结-8-CSRF漏洞
- csrf攻击
- SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析
- SAP OData的CSRF token在ABAP Netweaver服务器上是怎么生成的
- 调用postman拿CSRF token的隐藏Cookie处理
- SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析
- 关于JSON CSRF的一些思考
- CSRF与SSRF区别
- 1. csrf 简介
- 防止csrf
- 用大白话谈谈XSS与CSRF
- CSRF攻击与防御
- CSRF跨站请求伪造初级