目录 CSRF 简介: CSRF与XSS的区别: XSS CSRF 原理: 基本流程: 危害: 分类: 站外攻击: 站内攻击: 举例: Get提交方法: Post提交方法: 未进行CSRF-token验证 位置: 原理: cookie中的token: FLASH CSRF 属性: Json劫持 简介: 获取数据的方式: 利用过程: 工具使用: deemon 下载地址: 简介: CSRFTester 简介: 下载链接: 基本使用方法: 第一步:配置本地服务器的代理监听 第二步:开始记录 利用过程: CSRF(GET) 第一步:模拟用户(目标)登录 第二步:获取修改提交的URL 第三步:构造恶意执行语句 第四步:将构造的URL诱骗用户点击 更多其他的伪装方法: CSRF(POST) 第一步:是要获得用户修改提交的URL 第二步:构造恶意执行语句 第三步:诱导用户点击 今天学会一个词,失之毫厘谬以千里 CSRF 简介: CSRF与XSS的区别: 原理: 基本流程: 危害: 分类: 举例: Get提交方法: (也爱爬山,山顶风景不是人人都可以看见的) 工具使用: deemon CSRFTester 利用过程: CSRF(GET) CSRF(POST)
