【网络安全】利用域名混淆绕过 CSRF 实现账户接管
未经许可,不得转载。
文章目录
-
- 正文
正文
目标:account.example.com
根据 HTTP 历史记录,我发现了以下几点:
-
所有请求都调用了 .json 端点,例如:
account.example.com/login.json account.example.com/finddata.json -
请求以 JSON 格式发送。
-
请求头中没有 CSRF-token。
看到请求头中没有 CSRF-token 时,我认为应用程序存在 CSRF 漏洞。然而,后来我发现 Content-Type 头为 "application/json",这表明我们可能无法实现 CSRF。
传统的 CSRF 攻击依赖于表单提交,其中包含
application/x-www-form-urlencoded或multipart/form-data类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json