Web安全—CSRF(Token)

本文阅读 1 分钟

CSRF之Token

Token:令牌,和 Session,Cookie一样,都是身份标识,Token通常存在于URL和Cookie中

Token作用:

1,防止表单重复提交 服务端收到客户端发送的Token后,如果和Session中的值相同,此时客户端中session中的Token会更新 2,防止CSRF(跨站请求攻击) 举例: img 构造的CSRF,因为Token的原因,所以攻击失败imgimg

Token产生过程:

当客户端请求服务端页面时,服务端会生成一个随机数Token存放在Session中,同时也会将session发送给客户端(一般通过构造hidden),下次客户端提交请求时,Token会随着表单一起提交到服务器端。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/122931756
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复