csrf漏洞出现的原因:
网站接口被第三方网站调用时cookie被直接利用了
如何确定一个网站是否具有csrf漏洞
第三方网站调用敏感接口成功,则具有漏洞。
如何操作
BP可以对某些接口进行cdrf漏洞检测
可以生成一个html文件->poc,在浏览器中访问就可以确定是否包含
CSRF Tester也可以生成poc
Bolt
自动化检测
bolt.py -u http://superbank.com/bank/transfer.php(检测网址)
云平台也可以扫描(付费服务)
标签:CSRF,网站,接口,漏洞,csrf,挖掘,poc From: https://www.cnblogs.com/L-1906/p/17629942.html