渗透测试技术 课件 第5章-5.4-CSRF攻击.pptx

CSRF攻击;目录/CONTENTS;CSRF简介;CSRF攻击原理;CSRF攻击原理;CSRF攻击条件;CSRF漏洞危害;CSRF之cookie策略;CSRF之cookie策略 ;CSRF之cookie策略 ;CSRF之cookie策略 ;CSRF常见攻击类型;GET类型的CSRF;POST类型的CSRF ;链接类型的CSRF ;目录/CONTENTS;CSRF攻击防御;验证HTTP Referer字段;在请求地址中添加Token并验证;在HTTP头中自定义属性并验证;目录/CONTENTS;CSRF攻击实例-邮箱密码修改;CSRF攻击实例-邮箱密码修改;CSRF攻击实例-邮箱密码修改;CSRF攻击实例-邮箱密码修改;CSRF攻击实例-邮箱密码修改;CSRF攻击实例-邮箱密码修改;CSRF攻击实例-（CVE-2020-19964）;CSRF攻击实例-（CVE-2020-19964） ;CSRF攻击实例-（CVE-2020-19964）;CSRF攻击实例-（CVE-2020-19964）;CSRF攻击实例-（CVE-2020-19964）;CSRF攻击实例-（CVE-2020-19964） ;目录/CONTENTS;CSRF与XSS的区别 ;实际上就是利用XSS漏洞+CSRF漏洞进行配合利用 单独的CSRF漏洞，可能并不容易利用，但是如果配合其他漏洞就能达到意想不到的攻击效果。 ;前台留言板注入JS代码，存储型XSS会将这串代码写入数据库，当管理员查看留言时就会触发代码，加载远程服务器上的js文件 ;JS代码内容： JS文件被加载，则会将post数据（一句话木马）写入目标站点下的case.php ;网站管理员查看留言板，触发JS代码，把case.php文件替换成我们的一句话木马。 ;菜刀连接获取webshell ;CSRF漏洞基础 CSRF攻击实例 XSRF攻击实例;感谢观看！