用Chrome Extension制作CSRF跨站扫描器

2024年4月10日 213次阅读 来源: ARGUS

思路

利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.

crx稍后放出

    原文作者:ARGUS
    原文地址: https://segmentfault.com/a/1190000002556298
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞