文章目录:
一:前言
1.定义
2.攻击原理
3.危害
4.环境
4.1 靶场
4.2 扫描工具
5.cookie session token的区别
6.CSRF与XSS的区别
二:构建CSRF的payload
GET请求:a标签 img标签
POST请求:form表单
三:防御方法
1.验证Referer
2.cookie hashing
3.验证随机CSRF-token
4.增加验证流程/二次验证
四:DVWA靶场CSRF练习
Low级别
Medium级别
High级别
一:前言
1.定义
2.攻击原理
3.危害
4.环境
4.1 靶场
4.2 扫描工具
5.cookie session token的区别
Cookie、Session和Token在Web开发中常用于处理用户会话和状态管理,它们之间存在显著的区别
6.CSRF与XSS的区别
二:构建CSRF的payload
GET请求:a标签 img标签
POST请求:form表单
三:防御方法
1.验证Referer
2.cookie hashing
3.验证随机CSRF-token
4.增加验证流程/二次验证
四:DVWA靶场CSRF练习
Low级别
Medium级别
High级别
