【前端安全】CSRF与操作劫持

好久没有更新文章了,今天来总结一下CSRF与界面劫持漏洞的特征:

CSRF可从以下几点判断:
目标表单是否有有效的随机TOKEN串;
目标表单是否有验证码;
目标是否判断了referer来源;
crossdomain.xml的allow-access-from domain 是否通配符;
目标JSON数据是否可以自定义callback函数等。

操作劫持可从以下几点判断:
目标响应头是否设置好了X-Frame-Options字段;
目标是否有JavaScript的Frame Busting机智;
或直接用ifram嵌入目标试试,若成功则说明漏洞存在。