用Chrome Extension制作CSRF跨站扫描器

头像
ARGUS
    阅读 1 分钟

    思路

    利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.

    crx稍后放出

    csrf跨站chrome
    ARGUS
    1.6k 声望155 粉丝

    便宜的SSL证书 www.ssl.com.ru

    « 上一篇
    监控CDN的可用性
    下一篇 »
    JavaScript 异步机制及应用 入门教程

    引用和评论

    推荐阅读
    头像
    个人如何免费接入微信支付, 不用交300块钱

    ARGUS3阅读 9.6k

    头像
    代码调试,别再只会用console、debugger

    fuGUI6阅读 840评论 6

    头像
    js获取页面尺寸

    welsen3阅读 2.1k

    头像
    网页转文档的浏览器插件(Web to Document Converter Chrome Plugin)

    chuxiaoguo阅读 703

    头像
    Chrome 浏览器 134 版本新特性

    月恒阅读 699

    头像
    谷歌浏览器 自带翻译无法使用问题解决

    粘豆包阅读 636

    头像
    深度对比:Chrome扩展框架 Crx.js vs. Plasmo vs. WXT

    Sean阅读 589

    0 条评论
    得票最新