用Chrome Extension制作CSRF跨站扫描器

头像
ARGUS
    阅读 1 分钟

    思路

    利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.

    crx稍后放出

    csrf跨站chrome
    ARGUS
    1.6k 声望155 粉丝

    便宜的SSL证书 www.ssl.com.ru

    « 上一篇
    监控CDN的可用性
    下一篇 »
    JavaScript 异步机制及应用 入门教程

    引用和评论

    推荐阅读
    头像
    个人如何免费接入微信支付, 不用交300块钱

    ARGUS3阅读 9.5k

    头像
    js获取页面尺寸

    welsen3阅读 2k

    头像
    开发浏览器插件太难?试试 crxjs,效率飙升的秘密武器!

    Sean1阅读 1.2k

    头像
    代码调试,别再只会用console、debugger

    fuGUI2阅读 271

    头像
    在线CAD绘制门和窗(网页端二次开发CAD家装设计软件)

    梦想云图网页CAD阅读 706

    头像
    独立开发经验谈:如何借助 AI 辅助产品 UI 设计

    曹旭升阅读 505

    头像
    关于商品详情 API 接口 JSON 格式返回数据解析的示例

    挂过科的手套阅读 490

    0 条评论
    得票最新