文章目录: 一:前言 1.定义 2.攻击原理 3.危害 4.环境 4.1 靶场 4.2 扫描工具 5.cookie session token的区别 6.CSRF与XSS的区别 二:构建CSRF的payload GET请求:a标签 img标签 POST请求:form表单 三:防御方法 1.验证Referer 2.cookie hashing 3.验证随机CSRF-token 4.增加验证流程/二次验证 四:DVWA靶场CSRF练习 Low级别 Medium级别 High级别 一:前言 1.定义 2.攻击原理 3.危害 4.环境 4.1 靶场 4.2 扫描工具 5.cookie session token的区别 Cookie、Session和Token在Web开发中常用于处理用户会话和状态管理,它们之间存在显著的区别 6.CSRF与XSS的区别 二:构建CSRF的payload GET请求:a标签 img标签 POST请求:form表单 三:防御方法 1.验证Referer 2.cookie hashing 3.验证随机CSRF-token 4.增加验证流程/二次验证 四:DVWA靶场CSRF练习 Low级别 Medium级别 High级别
