绕过Origin标头检查和CSRF攻击

时间:2019-05-28 08:41:41

标签: security web xss csrf csrf-protection

我正在尝试在网站上进行一些csrf攻击测试。
我发现该站点通过检查http Origin标头来保护自己免受csrf攻击。

但是我想也许在某些情况下我可以绕过保护措施。当我删除Origin标头时,csrf攻击成功。
这意味着服务器仅检查Origin heaer以获得csrf保护并接受"none"值。

请问有什么方法可以利用以下漏洞?

0 个答案:

没有答案