您当前的位置: 首页 > 学无止境 > 网站建设 网站首页网站建设
php代码审计-csrf跨站请求伪造
发布时间:2016-12-18 15:20:10编辑:雪饮阅读()
所谓的csrf跨站请求伪造就是一对表单提交没有进行token验证漏洞,如下:
该程序每运行一次都会向数据库中新增一条新的记录.
防御策略
1.验证HTTP Referer字段
2.在请求地址中添加token并验证
3.在HTTP头中自定义属性并验证
关键字词:php代码审计
上一篇:php代码审计
下一篇:php代码审计-代码执行注入