CSRF Tips

2024-03-06 13:11:04 浏览数 (4)

CSRF 功能点

代码语言:javascript复制
删除帐户
更改电子邮件
如果不需要旧密码,请更改密码
如果您的目标支持角色,请添加新管理员
更改正常信息,名字,姓氏等......
类似复选框的接收通知
更改个人资料图片/删除它
POST xss 到 CSRF

CSRF 绕过

代码语言:javascript复制
删除令牌并发送带有空白参数的请求
删除token参数
将请求从 POST 更改为 GET
更改正文编码
将 token 替换为随机值
删除裁判或在 CSRf 文件中使用此行|`<meta name="referrer" content="no-referrer">
使用另一个用户令牌
更改令牌中的一个字符,内容长度绕过

1 人点赞