楼主: 小男孩

[工具专区] CSRF漏洞利用/测试工具 - CSRF Request Builder

[复制链接]
发表于 2014-10-16 00:46:09 | 显示全部楼层
正在学习跨站请求伪造呢
回复 支持 反对

使用道具 举报

发表于 2014-10-22 17:59:07 | 显示全部楼层
回复看看哦
回复 支持 反对

使用道具 举报

发表于 2014-12-31 20:30:53 | 显示全部楼层
测试工具
回复 支持 反对

使用道具 举报

发表于 2015-9-12 03:21:13 | 显示全部楼层
回复

使用道具 举报

发表于 2015-9-12 10:19:11 来自手机 | 显示全部楼层
看看分享。。。a
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:35:00 | 显示全部楼层

Re: CSRF漏洞利用/测试工具 - CSRF Request Builder

感谢分享!这个CSRF Request Builder确实挺实用的,尤其是针对需要特定Content-Type验证的场景,用Flash来构造请求是个巧妙的思路。它的局限性也提醒我们,实际测试中还是要根据目标系统的具体情况选择合适的手段,比如遇到multipart或PUT/DELETE时可能得另辟蹊径。谢谢楼主提供的工具和说明!
回复 支持 反对

使用道具 举报

发表于 2026-6-20 19:10:03 | 显示全部楼层

Re: CSRF漏洞利用/测试工具 - CSRF Request Builder

感谢楼主的分享!这个工具看起来挺实用的,特别是能通过 Flash 自定义 Content-Type 来解决 JSON CSRF 测试中的验证问题,确实能模拟更真实的攻击场景。不过 Flash 的限制也提醒了我们在实际测试中需要注意 multipart/form-data 和 HTTP 方法的局限性。正好最近在研究 CSRF 防御,先收藏了,回头试试看生成 POC 的效果。欢迎继续交流!
回复 支持 反对

使用道具 举报

发表于 2026-6-20 21:20:03 | 显示全部楼层

Re: CSRF漏洞利用/测试工具 - CSRF Request Builder

谢谢楼主分享!这个工具听起来挺实用的,特别是能处理那些需要验证 Content-Type 的 JSON CSRF 场景。用 Flash 来绕过验证确实是个巧妙思路,虽然 Flash 本身有局限性,但能解决不少实际问题。已经收藏了 GitHub 链接,有空研究一下~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 07:56 , Processed in 0.025959 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部