使用XSS通过标头中的x-csrf令牌绕过CSRF保护

时间:2019-07-10 01:54:14

标签: xss

我发现网页容易受到XSS漏洞的影响,我想绕过XSS漏洞对CSRF的保护。

但是,CSRF保护方法是在请求标头中使用x-csrf-token,而不在响应标头中。

有没有一种方法可以绕过CSRF保护方法。

2 个答案:

答案 0 :(得分:0)

  1. 尝试解码CSRF令牌,可以使用MD5,SHA或其他方式对其进行哈希处理。
  2. 如果CSRF在cookie中设置,请尝试读取cookie并将其注入请求中。
  3. 尝试在页面的JS代码中找到CSRF令牌,然后将其插入请求中。

答案 1 :(得分:0)

感谢@ 0x01h,您是对的。我能够在一个js文件中找到令牌。

相关问题
最新问题