CSRF 校驗CONTENT TYPE繞過

2021-09-26 05:12:15 字數 496 閱讀 1756

利用方式:http://remote_ip/csrf/test.swf?jsondata=&php_url=http://remote_ip/csrf/test.php&endpoint=https://attacted_ip/dm/user?timestamp=1558073429923

remote_ip:放置test.swf、test.php檔案的伺服器位址

jsondata:原本需要post傳輸的資料

php_url:test.php檔案所在的訪問路徑

endpoint:存在csrf漏洞的訪問位址

詳細分析:

之前一直都說csrf防禦是加token,預設都是加在cookie欄位裡,由於這個是儲存在sessionstorage,所以要求每重新整理一次,token就必須更新一次

今天開發同學把token拿到cookie外面,且token固定,測試了下,貌似也能防護住

關於localstorage、cookie、sessionstorage的區別,參考

CSRF校驗機制

表單提交 需要做的事情 1.在cookie中設定csrf token 沒有 而是sessionid 鑰匙,裡面session空間中儲存的是未加密的csrf token 伺服器完成 2.在表單中設定隱藏的csrf token 手動設定 校驗流程 1.通過sessionid取出伺服器內部未加密的csrf...

Django內建的元件 content type

django內建的元件,幫我們開發者做連表操作,使用於一張表跟多張表關聯。使用 contenttype用於關聯表的名稱 genericforeignkey幫助快速實現content type操作,將之對應起來 genericrelation用於反向查詢 不生成資料表 from django.db i...

get和post請求的Content Type種類

get 請求的headers中沒有content type這個字段,post 的 content type 有 這種就是一般的文字表單用post傳地資料,只要將得到的data用querystring解析下就可以了 multipart form data 用於檔案上傳,此時form的enctype屬性...