0
点赞
收藏
分享

微信扫一扫

eNSP综合实验合集(eNSP综合大作业合集)_可先收藏

花明 2023-05-07 阅读 102

  

前言:


目录

一、跨站点请求伪造(CSRF)

1、简述:

2、影响:

3、原理:

4、构造CSRF攻击

        实验1:无防御的CSRF漏洞

5、利用CSRF

6、针对CSRF的常见防御措施

二、绕过CSRF令牌验证

1、CSRF令牌

2、CSRF令牌的验证取决于请求方法

        实验2:令牌验证取决于请求方法的CSRF

3、CSRF令牌的验证取决于令牌是否存在

实验3:CSRF,其中令牌验证取决于令牌是否存在

4、CSRF令牌未绑定到用户会话

        实验4:令牌未绑定到用户会话的CSRF

5、CSRF令牌绑定到非会话Cookie

        实验5:令牌绑定到非会话cookie的CSRF

6、CSRF令牌只是在Cookie中复制

        实验6:标记在Cookie中重复的CSRF

三、绕过SameSite Cookie限制

1、简述:

2、SameSite Cookie的上下文中、网站

3、站点和源之间的区别

3、SameSite工作原理

4、使用GET请求绕过SameSite Lax限制

        实验7:通过方法覆盖绕过SameSite Lax

5、使用现场小工具绕过SameSite限制

        实验8:通过客户端重定向绕过SameSite Strict

6、通过易受攻击的同级域绕过SameSite限制

        实验9:通过兄弟域严格绕过SameSite

7、使用新发布的Cookie绕过SameSite Lax限制

         实验10:通过cookie刷新绕过SameSite Lax

四、绕过基于引用的CSRF防御

1、简述:

2、引用方的验证取决于是否存在标头

        实验11:CSRF,其中Referer验证取决于是否存在标头

3、可以绕过引用方的验证

        实验12:引用方验证中断的CSRF


一、跨站点请求伪造(CSRF)



二、绕过CSRF令牌验证



三、绕过SameSite Cookie限制

四、绕过基于引用的CSRF防御


 

举报

相关推荐

0 条评论