csrf在web网站中有多重要
2024-09-20 10:45:25
小弟是学python的,今天在上网时看到一个商城网站,正好昨天学到了CSRF跨站请求,就对这个商城网站进行了一波测试
可以看到网页布局做的还是很不错的,然后进入了注册页面看看
之后就开始测试了
正常请求是返回上面这串json
然后用postman进行测试,将前面的CSRFtoken拿过来进行测试,发现,竟然通过了
又将csrftoken去掉,然后post,竟然又通过了
由此可见,网站后端的那个哥们,并没有进行csrf校验。如果编写一个程序,循环post,相信用不了多久,这个商城网站的短信余额就会不足了
关于csrf如何校验,下次再说。
最新文章
- 基于libvlc和wxWidgets的简单播放器代码阅读
- nginx 报错 upstream timed out (110: Connection timed out)解决方案
- 关于Jquery 操作Cookie 取值错误
- android Activity的启动模式
- Object Pascal 面向对象的特性
- (22)odoo 安装旧模块报错处理
- 06_XML的写入_dom4j添加、删除、修改Xml文件内容
- 光谱郑匡移动互联网O2O完美融合
- jx problem
- Linux 使用 free 命令查看内存使用情况
- 测开之路十:函数&;参数
- XPath Helper的安装与使用
- 第九节: 利用RemoteScheduler实现Sheduler的远程控制
- 20190404用户及用户组管理(week1_day4)
- 整理整理Linux命令
- hadoop的hdfs中的javaAPI操作
- SVN 错误:Error validating server certificate for 'https://xxxxxxx':443... Mac os svn客户端证书验证缓存 解决
- 关于Unity中ARPG游戏人物移动(专题十一)
- iWatch应用开发-oc篇
- Windows 平台下Myeclipse 10 中SVN 插件使用教程(TortoiseSVN)