原文:http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htmCSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量W...
分类:
其他好文 时间:
2015-01-29 19:29:34
阅读次数:
171
在实习过程中接触过所谓的JSON Hijacking 漏洞,但最近在写论文时发现理解得不深,好像跟xss与csrf又有点区别与联系,索
性深入学习了下JSONP。
下面一段话截取自:http://stackoverflow.com/questions/2067472/what-is-jsonp-all-about
举例...
分类:
Web程序 时间:
2015-01-28 22:37:41
阅读次数:
313
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取...
分类:
其他好文 时间:
2015-01-26 13:42:40
阅读次数:
171
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用...
分类:
其他好文 时间:
2015-01-22 19:35:52
阅读次数:
262
DedeCMS Xss+Csrf Getshell \dede\file_manage_control.php
分类:
Web程序 时间:
2015-01-21 11:31:12
阅读次数:
665
1.HTML表单没有CSRF保护1.1问题描述:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。...
分类:
其他好文 时间:
2015-01-15 07:03:49
阅读次数:
263
为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。--all from freebuf相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深...
分类:
其他好文 时间:
2015-01-13 21:25:27
阅读次数:
267
由于这个加入了token的验证,因此在backbone调用Model/Collection的save时会失败,错误403。(这里不讨论劫持重发的问题)解决方案是:修改xmlHttpRequest的header信息,方法如下:m.save({name:'asdfa'},{beforeSend: fu....
分类:
其他好文 时间:
2015-01-09 22:06:33
阅读次数:
181
直接用代码说明吧。
在Post模板页面加入{%csrf_token%}
{{result}}
{% csrf_token %}
name:
password:
把和POST页面相关的所有view的context强制换成RequestContext
...
分类:
其他好文 时间:
2015-01-07 16:56:06
阅读次数:
165
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将...
分类:
其他好文 时间:
2015-01-06 18:01:21
阅读次数:
341
