论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[206] 2018-06-12_CSRF漏洞详解,一文看懂CSRF
文档创建者:
s7ckTeam
浏览次数:
12
最后更新:
2025-01-16
漏洞
12 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-06-12_CSRF漏洞详解,一文看懂CSRF
C
S
R
F
漏
洞
详
解
,
一
文
看
懂
C
S
R
F
原
创
发
哥
微
课
堂
a
F
a
攻
防
实
验
室
2
0
1
8
-
0
6
-
1
2
0
x
0
0
:
:
C
S
R
F
简
述
简
述
C
S
R
F
(
C
r
o
s
s
S
i
t
e
R
e
q
u
e
s
t
F
o
r
g
e
r
y
,
跨
站
请
求
伪
造
)
,
字
面
理
解
意
思
就
是
在
别
的
站
点
伪
造
了
一
个
请
求
。
专
业
术
语
来
说
就
是
在
受
害
者
访
问
一
个
网
站
时
,
其
C
o
o
k
i
e
还
没
有
过
期
的
情
况
下
,
攻
击
者
伪
造
一
个
链
接
地
址
发
送
受
害
者
并
欺
骗
让
其
点
击
,
从
而
形
成
C
S
R
F
攻
击
。
0
x
0
1
:
:
C
S
R
F
案
例
案
例
受
害
者
(
A
)
登
录
了
某
个
银
行
给
朋
友
(
B
)
转
账
,
其
转
账
操
作
发
送
的
请
求
U
R
L
如
下
:
a
c
c
o
u
n
t
代
表
受
害
者
,
m
o
n
e
y
是
要
转
账
的
金
额
,
t
o
u
s
e
r
是
被
转
入
的
账
户
。
发
送
这
个
链
接
请
求
后
,
A
给
B
转
账
的
操
作
完
成
。
这
时
攻
击
者
(
C
)
伪
造
了
一
个
链
接
,
如
下
:
这
个
链
接
的
请
求
是
A
用
户
给
C
用
户
转
账
一
万
元
。
当
A
没
有
登
录
不
存
在
C
o
o
k
i
e
信
息
时
,
此
链
接
是
无
法
执
行
的
。
这
时
攻
击
者
通
过
一
系
列
手
段
让
A
执
行
此
链
接
,
当
A
登
录
银
行
没
有
退
出
的
时
候
,
点
击
此
链
接
便
会
执
行
成
功
。
0
x
0
2
:
代
码
示
例
:
代
码
示
例
当
程
序
对
于
类
似
此
敏
感
信
息
操
作
提
交
时
,
没
有
进
行
相
应
的
防
护
,
便
会
产
生
C
S
R
F
攻
击
,
例
如
一
下
代
码
:
0
x
0
3
:
如
何
测
试
:
如
何
测
试
在
渗
透
测
试
中
,
可
以
先
看
下
网
页
源
代
码
对
于
敏
感
信
息
提
交
有
无
防
护
措
施
,
初
步
判
断
是
否
存
在
C
S
R
F
,
随
后
通
过
抓
包
确
定
提
交
的
完
整
U
R
L
链
接
,
并
伪
造
另
一
个
链
接
进
行
测
试
。
在
代
码
审
计
中
,
可
以
先
查
看
网
页
源
代
码
,
是
否
有
防
护
措
施
。
随
后
可
查
看
W
E
B
应
用
程
序
的
配
置
文
件
中
是
否
有
相
应
的
验
证
措
施
,
最
后
查
看
后
台
的
处
理
逻
辑
,
对
于
发
送
过
来
的
请
求
是
否
有
过
滤
等
措
施
。
0
x
0
4
:
防
护
方
法
:
防
护
方
法
1
,
二
次
验
证
,
进
行
重
要
敏
感
操
作
时
,
要
求
用
户
进
行
二
次
验
证
。
2
,
验
证
码
,
进
行
重
要
敏
感
操
作
时
,
加
入
验
证
码
。
3
,
验
证
H
T
T
P
的
R
e
f
e
r
e
r
字
段
。
4
,
请
求
地
址
中
添
加
T
o
k
e
n
并
验
证
。
5
,
H
T
T
P
头
中
自
定
义
属
性
并
验
证
。
0
x
0
5
:
防
护
代
码
:
防
护
代
码
1
,
对
于
二
次
验
证
,
可
添
加
J
S
,
提
交
请
求
后
询
问
客
户
是
否
提
交
,
而
不
是
直
接
发
送
请
求
给
后
台
。
2
,
对
于
验
证
码
,
进
行
转
账
时
,
可
输
入
图
形
验
证
码
,
也
可
以
添
加
手
机
接
收
验
证
码
等
功
能
。
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
x
.
c
o
m
?
a
c
c
o
u
n
t
=
A
&
m
o
n
e
y
=
1
0
0
0
0
&
t
o
u
s
e
r
=
B
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
x
.
c
o
m
?
a
c
c
o
u
n
t
=
A
&
m
o
n
e
y
=
1
0
0
0
0
&
t
o
u
s
e
r
=
C
<
f
o
r
m
m
e
t
h
o
d
=
"
G
E
T
"
a
c
t
i
o
n
=
"
/
t
r
a
n
s
f
e
r
F
u
n
d
s
"
>
转
账
金
额
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
m
o
n
e
y
"
>
转
入
账
户
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
t
o
u
s
e
r
"
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
n
a
m
e
=
"
a
c
t
i
o
n
"
v
a
l
u
e
=
"
提
交
"
>
<
/
f
o
r
m
>
<
s
c
r
i
p
t
>
f
u
n
c
t
i
o
n
m
o
n
e
y
S
u
b
(
)
{
i
f
(
c
o
n
f
i
r
m
(
'
确
认
进
行
转
账
操
作
?
'
)
)
{
r
e
n
t
u
r
n
t
u
r
e
;
}
e
l
s
e
{
r
e
t
u
r
n
f
a
l
s
e
;
}
}
<
/
s
c
r
i
p
t
>
<
f
o
r
m
m
e
t
h
o
d
=
"
G
E
T
"
a
c
t
i
o
n
=
"
/
t
r
a
n
s
f
e
r
F
u
n
d
s
"
>
转
账
金
额
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
m
o
n
e
y
"
>
转
入
账
户
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
t
o
u
s
e
r
"
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
n
a
m
e
=
"
a
c
t
i
o
n
"
v
a
l
u
e
=
"
提
交
"
>
<
/
f
o
r
m
>
<
s
c
r
i
p
t
>
v
a
r
c
o
d
e
;
w
i
n
d
o
w
.
o
n
l
o
a
d
=
f
u
n
c
t
i
o
n
c
r
e
a
t
e
C
o
d
e
(
)
{
c
o
d
e
=
"
"
;
v
a
r
c
o
d
e
L
e
n
g
t
h
=
4
;
v
a
r
c
h
e
c
k
C
o
d
e
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
c
o
d
e
"
)
;
v
a
r
r
a
n
d
o
m
=
n
e
w
A
r
r
a
y
(
0
,
1
,
2
,
3
,
4
,
5
,
6
,
7
,
8
,
9
,
'
A
'
,
'
B
'
,
'
C
'
,
'
D
'
,
'
E
'
,
'
F
'
,
'
G
'
,
'
H
'
,
'
I
'
,
'
J
'
,
'
K
'
,
'
L
'
,
'
M
'
,
'
N
'
,
'
O
'
,
'
P
'
,
'
Q
'
,
'
R
'
,
'
S
'
,
'
T
'
,
'
U
'
,
'
V
'
,
'
W
'
,
'
X
'
,
'
Y
'
,
'
Z
'
)
;
f
o
r
(
v
a
r
i
=
0
;
i
<
c
o
d
e
L
e
n
g
t
h
;
i
+
+
)
{
v
a
r
i
n
d
e
x
=
M
a
t
h
.
f
l
o
o
r
(
M
a
t
h
.
r
a
n
d
o
m
(
)
*
3
6
)
;
c
o
d
e
+
=
r
a
n
d
o
m
[
i
n
d
e
x
]
;
以
上
代
码
,
当
验
证
码
为
空
时
或
错
误
时
则
无
法
提
交
请
求
。
3
,
对
于
验
证
H
T
T
P
R
e
f
e
r
e
r
字
段
,
请
求
到
后
台
时
,
判
断
下
请
求
是
否
来
自
自
己
的
站
点
,
如
果
不
是
R
e
f
e
r
e
r
的
值
不
是
以
自
己
域
名
开
头
,
则
会
请
求
失
败
。
以
上
代
码
,
使
用
J
a
v
a
的
过
滤
器
F
i
l
t
e
r
来
拦
截
请
求
,
当
获
取
请
求
的
R
e
f
e
r
e
r
的
值
不
为
空
时
并
且
是
以
自
己
站
点
的
域
名
开
头
时
,
则
放
行
。
否
则
跳
转
到
e
r
r
o
r
页
面
。
4
,
对
于
请
求
地
址
中
添
加
T
o
k
e
n
验
证
,
也
是
用
的
最
多
的
一
个
方
法
,
在
表
单
中
添
加
一
个
h
i
d
d
e
n
隐
藏
字
段
,
发
送
请
求
时
一
起
发
送
,
并
在
服
务
器
验
证
T
o
k
e
n
的
值
。
T
o
k
e
n
的
值
越
复
杂
,
则
安
全
性
越
高
。
对
于
代
码
中
的
g
e
n
e
r
a
t
e
T
o
k
e
n
生
成
t
o
k
e
n
的
方
法
,
可
以
使
用
J
a
v
a
的
U
U
I
D
,
代
码
如
下
:
5
,
对
于
H
T
T
P
头
部
自
定
义
属
性
验
证
,
和
t
o
k
e
n
机
制
类
似
。
只
不
过
是
把
t
o
k
e
n
从
表
单
放
到
了
请
求
的
头
重
,
如
下
代
码
:
d
o
j
o
.
x
h
r
是
用
J
S
写
的
一
个
工
具
包
,
重
写
其
中
的
方
法
,
把
从
s
e
s
s
i
o
n
中
获
取
的
t
o
k
e
n
值
放
到
新
添
加
的
头
部
字
段
中
,
然
后
发
送
给
后
台
。
0
x
0
6
:
:
C
S
R
F
总
结
总
结
对
于
C
S
R
F
其
危
害
性
比
较
大
,
不
易
防
护
,
建
议
在
开
发
过
程
中
结
合
以
上
的
多
条
防
护
措
施
进
行
防
护
,
不
建
议
只
用
某
一
点
或
某
一
条
,
多
层
防
护
更
有
利
于
系
统
的
安
全
。
}
c
h
e
c
k
C
o
d
e
.
v
a
l
u
e
=
c
o
d
e
;
}
f
u
n
c
t
i
o
n
v
a
l
i
d
a
t
e
(
)
{
v
a
r
i
n
p
u
t
C
o
d
e
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
y
z
m
"
)
.
v
a
l
u
e
.
t
o
U
p
p
e
r
C
a
s
e
(
)
;
i
f
(
i
n
p
u
t
C
o
d
e
.
l
e
n
g
t
h
<
=
0
)
{
a
l
e
r
t
(
"
请
输
入
验
证
码
!
"
)
;
r
e
t
u
r
n
f
a
l
s
e
;
}
e
l
s
e
i
f
(
i
n
p
u
t
C
o
d
e
!
=
c
o
d
e
)
{
a
l
e
r
t
(
"
验
证
码
输
入
错
误
!
"
)
;
r
e
t
u
r
n
f
a
l
s
e
;
}
e
l
s
e
{
r
e
t
u
r
n
t
r
u
e
;
}
}
S
t
r
i
n
g
r
e
f
e
r
e
r
=
r
e
q
u
e
s
t
.
g
e
t
H
e
a
d
e
r
(
"
R
e
f
e
r
e
r
"
)
;
i
f
(
(
r
e
f
e
r
e
r
!
=
n
u
l
l
)
&
&
(
r
e
f
e
r
e
r
.
t
r
i
m
(
)
.
s
t
a
r
t
s
W
i
t
h
(
"
x
x
x
x
.
c
o
m
"
)
)
)
{
c
h
a
i
n
.
d
o
F
i
l
t
e
r
(
r
e
q
u
e
s
t
,
r
e
s
p
o
n
s
e
)
;
}
e
l
s
e
{
r
e
q
u
e
s
t
.
g
e
t
R
e
q
u
e
s
t
D
i
s
p
a
t
c
h
e
r
(
"
e
r
r
o
r
.
j
s
p
"
)
.
f
o
r
w
a
r
d
(
r
e
q
u
e
s
t
,
r
e
s
p
o
n
s
e
)
;
}
H
t
t
p
S
e
r
v
l
e
t
R
e
q
u
e
s
t
r
e
q
=
(
H
t
t
p
S
e
r
v
l
e
t
R
e
q
u
e
s
t
)
r
e
q
u
e
s
t
;
H
t
t
p
S
e
s
s
i
o
n
s
=
r
e
q
.
g
e
t
S
e
s
s
i
o
n
(
)
;
S
t
r
i
n
g
s
T
o
k
e
n
=
(
S
t
r
i
n
g
)
s
.
g
e
t
A
t
t
r
i
b
u
t
e
(
"
t
o
k
e
n
"
)
;
i
f
(
s
T
o
k
e
n
=
=
n
u
l
l
)
{
/
/
如
果
t
o
k
e
n
为
空
,
则
认
为
首
次
访
问
,
生
成
新
的
t
o
k
e
n
s
T
o
k
e
n
=
g
e
n
e
r
a
t
e
T
o
k
e
n
(
)
;
s
.
s
e
t
A
t
t
r
i
b
u
t
e
(
"
t
o
k
e
n
"
,
s
T
o
k
e
n
)
;
c
h
a
i
n
.
d
o
F
i
l
t
e
r
(
r
e
q
u
e
s
t
,
r
e
s
p
o
n
s
e
)
;
}
e
l
s
e
{
S
t
r
i
n
g
t
o
k
e
n
=
r
e
q
.
g
e
t
P
a
r
a
m
e
t
e
r
(
"
t
o
k
e
n
"
)
;
/
/
不
是
第
一
次
访
问
,
如
果
t
o
k
e
n
和
服
务
器
的
相
同
,
则
放
行
i
f
(
s
T
o
k
e
n
!
=
n
u
l
l
&
&
s
T
o
k
e
n
.
e
q
u
a
l
s
(
t
o
k
e
n
)
)
{
c
h
a
i
n
.
d
o
F
i
l
t
e
r
(
r
e
q
u
e
s
t
,
r
e
s
p
o
n
s
e
)
;
}
e
l
s
e
{
r
e
q
u
e
s
t
.
g
e
t
R
e
q
u
e
s
t
D
i
s
p
a
t
c
h
e
r
(
"
e
r
r
o
r
.
j
s
p
"
)
.
f
o
r
w
a
r
d
(
r
e
q
u
e
s
t
,
r
e
s
p
o
n
s
e
)
;
}
}
f
o
r
(
i
n
t
i
=
0
;
i
<
1
0
;
i
+
+
)
{
S
t
r
i
n
g
u
u
i
d
=
U
U
I
D
.
r
a
n
d
o
m
U
U
I
D
(
)
.
t
o
S
t
r
i
n
g
(
)
.
r
e
p
l
a
c
e
A
l
l
(
"
-
"
,
"
"
)
;
}
v
a
r
p
l
a
i
n
X
h
r
=
d
o
j
o
.
x
h
r
;
d
o
j
o
.
x
h
r
=
f
u
n
c
t
i
o
n
(
m
e
t
h
o
d
,
a
r
g
s
,
h
a
s
B
o
d
y
)
{
/
/
重
写
d
o
j
o
.
x
h
r
方
法
a
r
g
s
.
h
e
a
d
e
r
s
=
a
r
g
s
.
h
e
a
d
e
r
|
|
{
}
;
/
/
确
保
h
e
a
d
e
r
对
象
存
在
t
o
k
e
n
V
a
l
u
e
=
'
<
%
=
r
e
q
u
e
s
t
.
g
e
t
S
e
s
s
i
o
n
(
f
a
l
s
e
)
.
g
e
t
A
t
t
r
i
b
u
t
e
(
"
t
o
k
e
n
"
)
%
>
'
;
v
a
r
t
o
k
e
n
=
d
o
j
o
.
g
e
t
O
b
j
e
c
t
(
"
t
o
k
e
n
V
a
l
u
e
"
)
;
a
r
g
s
.
h
e
a
d
e
r
s
[
"
t
o
k
e
n
"
]
=
(
t
o
k
e
n
)
?
t
o
k
e
n
:
"
"
;
/
/
把
t
o
k
e
n
属
性
放
到
头
中
r
e
t
u
r
n
p
l
a
i
n
X
h
r
(
m
e
t
h
o
d
,
a
r
g
s
,
h
a
s
B
o
d
y
)
;
}
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞