CSRF测试流程
2021-01-20 11:39:57 0 举报CSRF测试流程
作者其他创作
大纲/内容
是
修改密码
手工测试
否
修改/删除其值后服务器是否受理
判断是否有域的检测,利用该域内其它网站页面对目标进行CSRF攻击尝试
若存在验证码等需要二次交互的防御行为,则认为不存在CSRF漏洞
https协议转http协议时不携带referer字段,可在自己https的服务器上构建csrf页面测试
是否绕过成功
修改/删除referer字段,重新发送请求
资源的增删改
转账/购买
存在CSRF漏洞
是否存在CSRF token
服务器对referer字段进行检验,尝试绕过
服务器是否受理
收集CSRF可能存在的点
不存在CSRF漏洞
通过使用data协议,自写一个html页面,使用某个方式让受害人访问该页面
删除/发布内容
职业:暂无
0 条评论
下一页
