CSRF跨站请求伪造漏洞原理及代码审计剑客学院,已做压缩处理,下载后解压使用,目录见下文
简介:
1个小时CSRF审计实战,搞懂CSRF漏洞。
本套课程主要解决问题:
1、搞明白什么是,CSRFSRF能做什么事情?
2、CSRF和XSS有什么区别?
3、搞明白CSRF的漏洞代码到底是什么样?逐行读代码让你看透CSRF。
4、搞懂CSRF的防御方法。
适用人群:让开发工程师、测试工程师、运维工程、安全工程师迅速构建CSRF漏洞的知识体系
目录:
1-1 【理论】CSRF原理及防御.mp4
1-2 【实验】CSRF漏洞初体验+代码审计.mp4
1-3 【实验】CSRF-referer检测绕过审计利用.mp4
1-4 【实验】靶场实操igaming-CSRF漏洞审计利用.mp4
1-5 【实验】靶场实操ESPCMS-CSRF漏洞.mp4
CSRF跨Z请Q伪Z漏D原L及代M审J