【实验】CSRF-referer检测绕过审计利用-51CTO学堂

下载学堂APP

缓存视频离线看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

让开发工程师、测试工程师、运维工程、安全工程师1个小时CSRF审计实战，搞懂CSRF漏洞。

你将会学到

1个小时CSRF审计实战，搞懂CSRF漏洞。

课程简介

课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网网络安全，人人有责。

课程说明：课程为CISP-PTE子课程。

实验所需环境：vmware；windows server一台；

环境下载地址：

Windows server下载地址：https://yunpan.360.cn/surl_y3J7NJagGCa （提取码：0bd6）之前下载过，可以不用下载，根据视频内容安装实验环境即可。

本节课程所需工具+环境都已上传致平台，可随时下载

课程主要解决问题：

1、搞明白什么是，CSRFSRF能做什么事情？

2、CSRF和XSS有什么区别？

3、搞明白CSRF的漏洞代码到底是什么样？逐行读代码让你看透CSRF。

4、搞懂CSRF的防御方法。

如果有以上困惑赶紧学习吧，Margin老师工作日一般都是30分钟就能为你解答疑惑，沟通无延时、无障碍。

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交