网站分站代理加盟,wordpress 复杂表单,阿里巴巴采购网,美食欣赏网站文章目录 案例原理挖掘 案例 原理 挖掘
挖掘详情
首先就是对目标敏感部位进行抓包分析#xff0c;比如修改信息、转账、添加信息等等。通常一个数据包HTTP请求头里边都会有一个Referer#xff0c;这个需要特别去验证。比如放到Burpsuit Repeater里边去测试#xff1a;去掉… 文章目录 案例原理挖掘 案例 原理 挖掘
挖掘详情
首先就是对目标敏感部位进行抓包分析比如修改信息、转账、添加信息等等。通常一个数据包HTTP请求头里边都会有一个Referer这个需要特别去验证。比如放到Burpsuit Repeater里边去测试去掉referer看结果是否有变化。如果没有变化意味着这里的Referer服务器端并未验证那就继续看下一步。 104542ahrwts5mcmwo64rh.png 104542d7kv7du8b3dhpk7k.png紧接着就是查看数据包是否存在类似CSRF token的字段、常见的有参数有csrf、token、sid……一般这些字段的值都是随机字符串如果没有的话就排除CSRF Token的验证了。转到下一步。
经历了步骤一二之后发现了隐藏在HTTP头里边的method:Save意味着这里CSRF是不存在了。 经历了以上三步之后基本你的CSRF漏洞就到手了
