用Chrome Extension制作CSRF跨站扫描器

头像
ARGUS
    阅读 1 分钟

    思路

    利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.

    crx稍后放出

    csrf跨站chrome
    ARGUS
    1.6k 声望155 粉丝

    便宜的SSL证书 www.ssl.com.ru

    « 上一篇
    监控CDN的可用性
    下一篇 »
    JavaScript 异步机制及应用 入门教程

    引用和评论

    推荐阅读
    头像
    个人如何免费接入微信支付, 不用交300块钱

    ARGUS3阅读 9.5k

    头像
    代码调试,别再只会用console、debugger

    fuGUI6阅读 688评论 6

    头像
    js获取页面尺寸

    welsen3阅读 2.1k

    头像
    Chrome 浏览器 134 版本新特性

    月恒阅读 613

    头像
    网页转文档的浏览器插件(Web to Document Converter Chrome Plugin)

    chuxiaoguo阅读 612

    头像
    独立开发经验谈:如何借助 AI 辅助产品 UI 设计

    曹旭升阅读 609

    头像
    无纸化办公:提升工作效率的关键策略

    瘦瘦的企鹅阅读 594

    0 条评论
    得票最新