论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[21113] 2020-07-01_CSRF常见攻防姿势总结
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
IOT
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-07-01_CSRF常见攻防姿势总结
C
S
R
F
常
见
攻
防
姿
势
总
结
L
e
m
o
n
S
e
c
2
0
2
0
-
0
7
-
0
1
什
么
是
什
么
是
C
S
R
F
攻
击
?
攻
击
?
C
S
R
F
(
跨
站
点
请
求
伪
造
)
,
就
是
攻
击
者
诱
使
用
户
访
问
了
一
个
页
面
,
以
该
用
户
身
份
在
第
三
方
站
点
里
执
行
相
关
操
作
。
比
如
:
登
陆
了
s
o
h
u
博
客
后
,
只
需
要
请
求
这
个
u
r
l
,
就
能
够
吧
编
号
为
“
1
5
6
7
1
3
0
1
2
”
的
博
客
文
章
删
除
。
攻
击
者
首
先
在
自
己
的
域
构
造
一
个
页
面
:
内
容
为
:
攻
击
者
诱
使
目
标
用
户
访
问
时
,
就
自
动
请
求
了
删
除
的
u
r
l
,
回
过
头
看
帖
子
已
经
被
删
除
。
可
以
看
到
,
可
以
看
到
,
C
S
R
F
攻
击
的
关
键
是
绕
过
用
户
伪
造
请
求
进
行
攻
击
。
攻
击
的
关
键
是
绕
过
用
户
伪
造
请
求
进
行
攻
击
。
C
S
R
F
攻
击
相
关
基
础
之
攻
击
相
关
基
础
之
-
浏
览
器
的
浏
览
器
的
c
o
o
k
i
e
策
略
策
略
浏
览
器
所
持
有
的
C
o
o
k
i
e
有
两
种
:
s
e
s
s
i
o
n
c
o
o
k
i
e
(
临
时
c
o
o
k
i
e
)
、
t
h
i
r
d
-
p
a
r
t
y
c
o
o
k
i
e
(
本
地
c
o
o
k
i
e
)
。
区
别
在
于
本
地
c
o
o
k
i
e
设
置
c
o
o
k
i
e
的
E
x
p
i
r
e
时
间
,
过
期
失
效
,
临
时
c
o
o
k
i
e
浏
览
器
关
闭
后
失
效
。
攻
击
方
式
攻
击
方
式
攻
击
者
构
造
攻
击
环
境
,
伪
造
G
E
T
/
P
O
S
T
请
求
,
诱
使
用
户
访
问
访
问
。
比
如
<
i
m
g
>
、
<
i
f
r
a
m
e
>
、
<
s
c
r
i
p
t
>
、
<
l
i
n
k
>
,
自
动
发
送
伪
造
请
求
。
C
S
R
F
的
防
御
的
防
御
验
证
码
:
最
简
洁
而
有
效
的
防
御
方
式
。
C
S
R
F
攻
击
的
过
程
往
往
是
用
户
不
知
情
的
情
况
下
构
造
了
网
络
请
求
。
而
验
证
码
,
则
强
制
必
须
与
应
用
交
互
。
但
不
是
所
有
的
操
作
都
加
上
验
证
码
,
因
此
使
用
场
景
有
限
。
R
e
f
e
r
e
r
C
h
e
c
k
最
常
见
的
应
用
是
“
防
止
图
片
盗
链
”
,
检
查
r
e
f
e
r
e
r
来
源
,
只
有
自
己
域
名
下
的
才
能
通
过
。
缺
陷
在
于
服
务
器
并
非
什
么
时
候
都
能
取
到
r
e
f
e
r
e
r
,
如
h
t
t
p
s
。
a
n
t
i
C
S
R
F
T
o
k
e
n
业
界
一
致
的
做
法
是
使
用
一
个
t
o
k
e
n
,
使
用
c
o
o
k
i
e
值
加
密
(
M
D
5
)
,
因
为
攻
击
伪
造
网
站
无
法
获
取
被
攻
击
网
站
的
c
o
o
k
i
e
,
因
此
也
就
无
法
构
造
出
完
整
的
U
R
L
实
施
C
S
R
F
攻
击
了
。
使
用
原
则
:
T
o
k
e
n
生
成
一
定
要
随
机
攻
攻
击
点
击
点
r
e
f
e
r
r
e
r
绕
过
1
.
无
验
证
2
.
h
t
t
p
:
/
/
x
x
x
.
w
e
i
b
o
.
c
o
m
(
.
c
d
x
y
.
m
e
)
3
.
(
h
t
t
p
:
/
/
c
d
x
y
.
m
e
?
)
h
t
t
p
:
/
/
x
x
x
.
w
e
i
b
o
.
c
o
m
捕
捉
捕
捉
t
o
k
e
n
如
t
o
k
e
n
通
过
g
e
t
方
法
在
u
r
l
中
显
示
时
,
常
见
方
法
是
通
过
r
e
f
e
r
r
e
r
偷
t
o
k
e
n
利
用
利
用
本
身
来
说
C
S
R
F
漏
洞
是
广
泛
存
在
的
,
一
般
将
其
归
类
为
“
低
危
”
,
但
只
要
利
用
的
姿
势
够
牛
,
C
S
R
F
也
会
有
大
作
为
。
除
了
常
见
的
“
刷
粉
丝
”
“
发
消
息
”
“
改
信
息
”
“
蠕
虫
”
等
,
还
可
以
配
合
其
他
漏
洞
解
锁
更
多
好
玩
的
利
用
姿
势
。
账
号
关
联
账
号
关
联
如
果
绑
定
请
求
未
做
c
s
r
f
防
护
,
攻
击
者
可
以
构
造
恶
意
请
求
让
用
户
绑
定
了
攻
击
者
的
账
号
。
这
样
攻
击
者
登
录
他
自
己
的
账
号
后
就
可
以
得
到
用
户
在
其
他
平
台
的
权
限
。
一
种
蠕
虫
一
种
蠕
虫
h
t
t
p
:
/
/
b
l
o
g
.
s
o
h
u
.
c
o
m
/
m
a
n
a
g
e
/
e
n
t
r
y
.
d
o
?
m
=
d
e
l
e
t
e
&
i
d
=
1
5
6
7
1
3
0
1
2
h
t
t
p
:
/
/
w
w
w
.
a
.
c
o
m
/
c
s
r
f
.
h
t
m
l
<
i
m
g
s
r
c
=
"
h
t
t
p
:
/
/
b
l
o
g
.
s
o
h
u
.
c
o
m
/
m
a
n
a
g
e
/
e
n
t
r
y
.
d
o
?
m
=
d
e
l
e
t
e
&
i
d
=
1
5
6
7
1
3
0
1
2
"
/
>
A
C
F
U
N
所
有
接
口
未
加
验
证
可
实
现
完
美
蠕
虫
第
三
方
登
录
第
三
方
登
录
点
我
的
链
接
我
就
可
能
会
进
入
你
的
果
壳
账
号
X
S
S
+
C
S
R
F
使
用
X
S
S
+
A
J
A
X
自
动
触
发
C
S
R
F
,
免
除
了
C
S
R
F
里
“
用
户
打
开
链
接
之
后
才
会
触
发
”
的
利
用
缺
陷
防
护
防
护
核
心
思
想
核
心
思
想
有
关
C
S
R
F
的
防
御
的
核
心
思
想
可
以
总
结
为
一
句
话
:
在
请
求
里
在
请
求
里
c
o
o
k
i
e
s
以
外
的
位
置
,
放
入
攻
击
者
所
不
能
伪
造
和
复
现
的
信
息
以
外
的
位
置
,
放
入
攻
击
者
所
不
能
伪
造
和
复
现
的
信
息
三
个
条
件
三
个
条
件
该
“
信
息
信
息
”
需
要
满
足
以
下
三
个
条
件
:
1
.
随
机
性
随
机
性
—
—
不
可
预
测
2
.
一
次
性
一
次
性
—
—
每
次
请
求
后
要
更
新
,
不
能
共
用
、
复
用
3
.
保
密
性
保
密
性
—
—
敏
感
操
作
使
用
p
o
s
t
,
防
止
参
数
在
u
r
l
中
泄
露
防
护
方
法
防
护
方
法
服
务
端
服
务
端
检
查
r
e
f
e
r
r
e
r
验
证
t
o
k
e
n
在
h
t
m
l
头
自
定
义
属
性
并
验
证
其
中
第
三
项
原
理
和
t
o
k
e
n
类
似
,
只
是
位
置
不
同
,
它
在
H
T
T
P
头
中
自
定
义
的
属
性
里
。
比
如
:
通
过
X
M
L
H
t
t
p
R
e
q
u
e
s
t
这
个
类
,
可
以
一
次
性
给
所
有
该
类
请
求
加
上
c
s
r
f
t
o
k
e
n
这
个
H
T
T
P
头
属
性
,
并
把
t
o
k
e
n
值
放
入
其
中
。
这
种
方
式
的
另
一
个
好
处
是
不
必
担
心
参
数
值
在
u
r
l
中
泄
露
。
客
户
端
客
户
端
可
使
用
j
s
做
一
定
程
度
上
的
防
御
,
可
以
提
高
攻
击
成
本
,
详
细
请
参
考
利
用
W
i
n
d
o
w
.
O
p
e
n
e
r
绕
过
C
S
R
F
保
护
其
他
逻
辑
策
略
其
他
逻
辑
策
略
在
执
行
关
键
操
作
时
(
如
修
改
密
码
,
修
改
绑
定
邮
箱
手
机
等
)
,
除
了
要
做
C
S
R
F
的
t
o
k
e
n
防
护
之
外
,
还
应
该
要
求
重
新
输
入
当
前
账
号
密
码
重
新
输
入
当
前
账
号
密
码
,
并
加
入
验
证
码
验
证
码
。
关
键
操
作
只
接
受
只
接
受
p
o
s
t
请
求
请
求
,
只
接
受
只
接
受
h
t
t
p
s
请
求
请
求
如
果
觉
得
文
章
对
你
有
帮
助
,
请
点
击
右
下
角
“
在
看
”
文
章
来
源
:
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
q
q
_
3
5
4
4
0
6
7
8
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
5
2
6
2
8
8
6
5
?
u
t
m
_
m
e
d
i
u
m
=
d
i
s
t
r
i
b
u
t
e
.
p
c
_
r
e
l
e
v
a
n
t
_
t
0
.
n
o
n
e
-
t
a
s
k
-
b
l
o
g
-
B
l
o
g
C
o
m
m
e
n
d
F
r
o
m
M
a
c
h
i
n
e
L
e
a
r
n
P
a
i
2
-
1
.
n
o
n
e
c
a
s
e
&
d
e
p
t
h
_
1
-
u
t
m
_
s
o
u
r
c
e
=
d
i
s
t
r
i
b
u
t
e
.
p
c
_
r
e
l
e
v
a
n
t
_
t
0
.
n
o
n
e
-
t
a
s
k
-
b
l
o
g
-
B
l
o
g
C
o
m
m
e
n
d
F
r
o
m
M
a
c
h
i
n
e
L
e
a
r
n
P
a
i
2
-
1
.
n
o
n
e
c
a
s
e
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
c
d
_
x
u
y
u
e
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
5
0
7
7
4
1
6
3
?
u
t
m
_
m
e
d
i
u
m
=
d
i
s
t
r
i
b
u
t
e
.
p
c
_
r
e
l
e
v
a
n
t
.
n
o
n
e
-
t
a
s
k
-
b
l
o
g
-
B
l
o
g
C
o
m
m
e
n
d
F
r
o
m
M
a
c
h
i
n
e
L
e
a
r
n
P
a
i
2
-
5
.
n
o
n
e
c
a
s
e
&
d
e
p
t
h
_
1
-
u
t
m
_
s
o
u
r
c
e
=
d
i
s
t
r
i
b
u
t
e
.
p
c
_
r
e
l
e
v
a
n
t
.
n
o
n
e
-
t
a
s
k
-
b
l
o
g
-
B
l
o
g
C
o
m
m
e
n
d
F
r
o
m
M
a
c
h
i
n
e
L
e
a
r
n
P
a
i
2
-
5
.
n
o
n
e
c
a
s
e
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT