一桶猫与六只鱼

icon indicating a website link https://blog.csdn.net/wangtua icon indicating an email [email protected]

icon company SecTeam@ABChina icon location Beijing icon location Bug Hunting & Red Teaming

Results 2 comments of 一桶猫与六只鱼

请教一个关于csrf的问题

> 我没太明白你的说法,前后有点不一致。这个攻击手段是站在攻击者的角度说的,攻击者可以通过篡改Referer来攻击,这个前提下肯定是已经抓到了受害者的包,已经有了中间人。 可是,既然已经抓到受害者的包了,那为什么还要csrf呢?已经可以直接以受害者身份去做任何操作了。

请教一个关于csrf的问题

没说全,我想说的是通过refer篡改很难绕过csrf防护。