请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 5694|回复: 172

[原创文章] 浅谈CSRF漏洞的挖掘

  [复制链接]
  • TA的每日心情

    昨天 22:25
  • 签到天数: 318 天

    [LV.8]以坛为家I

    发表于 2016-7-11 00:22:16 | 显示全部楼层 |阅读模式
    本帖最后由 轩轩 于 2016-7-12 21:40 编辑

    0x1 CSRF的危害:
      CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与xss非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
      CSRF也被叫做:崛起的巨人
    0x2 挖掘的关键点:
      1.订阅处
      2.礼物处
      3.评论处
      4.密码修改处
      5.资料修改处
      6.........

    01.png
    0x3 挖掘实战(国内某大型直播平台):
      
    游客,如果您要查看本帖隐藏内容请回复
    0x4 注意:
      有的网站,你会发现有token验证,但是你把token给删除掉,他还是可以提交成功,真是醉了 ==




    Wind start安全团队(风启)群:331869645

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-4-11 20:09
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2016-7-11 03:48:31 | 显示全部楼层
    666
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-2-13 10:16
  • 签到天数: 231 天

    [LV.7]常住居民III

    发表于 2016-7-11 06:42:04 | 显示全部楼层
    6666666666
  • TA的每日心情
    开心
    5 小时前
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2016-7-11 07:39:18 | 显示全部楼层
    666666666666
  • TA的每日心情

    2017-2-8 15:07
  • 签到天数: 147 天

    [LV.7]常住居民III

    发表于 2016-7-11 07:48:41 | 显示全部楼层
    看看什么姿势
  • TA的每日心情
    开心
    2016-8-30 09:39
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2016-7-11 07:51:10 | 显示全部楼层
    感谢分享:D
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    14 小时前
  • 签到天数: 452 天

    [LV.9]以坛为家II

    发表于 2016-7-11 07:51:24 | 显示全部楼层
    我就是来学习的啊
  • TA的每日心情
    慵懒
    昨天 09:52
  • 签到天数: 165 天

    [LV.7]常住居民III

    发表于 2016-7-11 07:54:55 | 显示全部楼层
    我就是来学习的
  • TA的每日心情
    无聊
    2017-2-10 22:36
  • 签到天数: 51 天

    [LV.5]常住居民I

    发表于 2016-7-11 08:01:08 | 显示全部楼层
    感谢分享。。。。。
    回复

    使用道具 举报

  • TA的每日心情

    昨天 13:49
  • 签到天数: 185 天

    [LV.7]常住居民III

    发表于 2016-7-11 08:06:56 | 显示全部楼层
    大婶  我要挖洞啊
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:53 , Processed in 0.699923 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表