用Chrome Extension制作CSRF跨站扫描器

头像
ARGUS
    阅读 1 分钟

    思路

    利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.

    crx稍后放出

    csrf跨站chrome
    ARGUS
    1.6k 声望155 粉丝

    便宜的SSL证书 www.ssl.com.ru

    « 上一篇
    监控CDN的可用性
    下一篇 »
    JavaScript 异步机制及应用 入门教程

    引用和评论

    推荐阅读
    头像
    个人如何免费接入微信支付, 不用交300块钱

    ARGUS3阅读 9.1k

    头像
    【翻译】第五章 - [Dan_Ristic]webrtc开发实践

    zeronlee2阅读 2.1k

    头像
    来学一个值钱的知识,Chrome插件如何优雅的捕获页面的请求结果

    aqiongbei1阅读 854

    头像
    CSRF和XSS

    whoami阅读 2.4k

    头像
    如何在vscode中调试代码?

    热饭班长阅读 2.2k

    头像
    浏览器UA是如何一步步变成今天这个屎样的

    aqiongbei2阅读 296

    头像
    Google Play开发者账号怎么通过地址验证?经验参考

    酷鸟云阅读 635评论 3

    0 条评论
    得票最新