CSRF Request Builder

联合创作 · 2023-09-26 21:31

CSRF Request Builder是一款CSRF漏洞利用和测试工具。CSRF Request Builder可以生成用于实际系统在现实场景中的POC,但是这些poc只是以测试为目的,离实际的GJ还是有差距的...作者写这个工具的原因是:当 前用HTML/JS实现JOSN的CSRF是比较容易的,但是他在一次渗透测试过程中,发现被测试的应用会验证,请求中是否包含content-type :  application/json。因此为了完成这个测试他用Flash实现了这个工具。flash不但可以设置请求头还可以随意设置请求内 容,flash也有其自身的限制如不允许设置multipart/form-data,以防止用CSRF上传文件具体可以参见(http: //www.exploit-db.com/exploits/7383/)还有一个就是flash不能使用PUT或DELETE方法。

介绍内容出处 Pulog

浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报