CSRF原理
利用受信人的信息伪造请求,向被受信的网站发送请求。
依靠网站对用户标示的信任,欺骗用户浏览器发送HTTP请求给目标站点,通过IMG标签触发GET请求,利用GET信息实施攻击
实例
1。选择有漏洞的网站发送请求查看消息
提交请求查看发送的数据
2。根据相应的参数、响应确定伪造信息
3。使用js编写代码,利用的ajax填写表单
4。尝试运行查看效果
代码运行前
代码运行后 按照填写的表单显示
消息响应200成功
上一篇
HTML和XML语言
HTML用来描述网页的一种超文本语言。HTML(Hyper Text Markup Language)标记语言不是编成语言。HTML的文档被称为网页
2019-08-04
下一篇
sqli-labs和DVWA搭建
sqli-labs环境作为sql注入的训练环境,DVWA(Damn Vulnerable Web Application)用来进行安全脆弱性鉴定PHP/MySQL Web应用。
2019-08-03