0x01 前言
CSRF跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改。常发生在转帐、修改密码等敏感操作中。
0x02 GET型
利用十分简单,构造一个IMG标签,加载的时候即可发送一个恶意
get请求(可以和xss联合使用,也可以是有钓鱼,诱骗的方式让其
点击get请求链接)<img src=https://xxx.cn/csrf?xx=11 />
0x03 POST型
controller/CSRF.java
前端提交数据页面(spring框架中调用_csrf.parameterName方法可以有效防止csrf)
© 版权声明
THE END
暂无评论内容