漏洞扫描：HTML form without CSRF protection_小白_新浪博客

新浪博客

加载中…

http://blog.sina.com.cn/u/1139508153

首页博文目录关于我

个人资料

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：

博客访问：
关注人气：
获赠金笔：0支
赠出金笔：0支
荣誉徽章：

正文字体大小：大中小

漏洞扫描：HTML form without CSRF protection

(2016-11-28 14:32:02)

分类：电脑数学

原因描述：CSRF（Cross-site request forgery），中文名称：跨站请求伪造。一般发生在form提交。外部工具可以模拟这种链接访问。

解决方案：在提交中加入一个$_SESSION['token']唯一值做验证。

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：IIS短文件名暴力猜解漏洞分析

后一篇：sqlserver2008还原的数据库出现的问题：System.Data.SqlClient.SqlError: 尚未备份数据库的日志尾

新浪BLOG意见反馈留言板　欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司版权所有