实验链接本实验以PHP和Mysql为环境，展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析，可更直观清晰地认识到Web安全里这种常见的攻击方式。链接：https://sou...

本文首发于“合天智汇”公众号，作者： 影子 各位大师傅，第一次在合天发文章，请多多关照 今年年初的疫情确实有点突然，打乱了上半年的所有计划（本来是校内大佬带我拿奖的时刻，没...

原创：3sNwGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X01 前言 在WEB渗透中经常可以看到页面存在一次性token校验的情况，即请求包中包含token，而token值需通过其...

CSRF是跨站请求伪造，不攻击网站服务器，而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置，用户伪造等问题，可能引发严重后果。我...

哈喽！我们又见面了，大家在这期间有没有自己弄清楚CSRF的防御方法呢？想必聪明的你们已经通过暗中观察发现了其中玄机，那么我们就接着聊一聊CSRF的防御。网页源码中加入校验机制：（1）R...

CSRF？之前学习了SQL注入、XSS，现在又多了一个CSRF，好多名称缩写记不住怎么办？不要急，我们先理解CSRF是什么，有助于我们对名称的记忆。CSRF（Cross site request forgery）跨站请求...

作者：Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，...

本文作者：i春秋作家——jing0102 前言在大多数的人眼里CSRF可能仅仅是写入型的比如：修改个人资料、授权登陆等等功能场景的CSRF问题，同时对CSRF这类问题进行了危害等级划分，就像...

本文作者：jasonx 我朋友说和对方谈过几次，但是对方态度嚣张，让他有本事去就去告.... 那么闲来无事，咱们不如来一发？0x01 信息收集先随便浏览一些页面，发现网站是aspx的，然后扫描...