CSRF跨站请求伪造,含使用教程和测试工具

时间:2023-05-25 09:29:14
【文件属性】:

文件名称:CSRF跨站请求伪造,含使用教程和测试工具

文件大小:3.09MB

文件格式:ZIP

更新时间:2023-05-25 09:29:14

CSRF 跨站请求伪造 安全测试

CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改测试的请求成功被网站服务器接受,则说明存在CSRF漏洞。


网友评论

  • 没有用好吧,配置的界面都不一样,给的那个根本无法配置自己浏览器的代理
  • CSRFTester软件,以及使用说明。使用的话,不如burpsuite。