[插件安全审核]开发者用CSRF捕获器

dly · 发表于 2011-11-14 08:01:20

仅供开发者使用

CSRF问题，有两个特点：普遍、有害。绝大多数的插件，刚注意到CSRF的情况时，往往有许多作品需要大范围地改写，而且它具有有害性，即凡是CSRF攻击，往往都大大小小有利用价值，但是往往不会造成数据库一类的严重安全问题。

本工具，会在无formhash的GET环境下，将系统提交的影响数据库的查询记录，显示出来给开发者看。

101446log1oqy0lpvqqoc4.jpg.thumb.jpg

csrfcatcher.zip (1.29 KB, 下载次数: 5)

njy1239 · 发表于 2011-11-14 10:59:08

先试试看了

dly · 发表于 2011-11-14 17:05:33

njy1239 发表于 2011-11-14 10:59
先试试看了

你也开发？

sealegend · 发表于 2012-1-4 12:58:53

我头有点疼

[插件制作] [插件安全审核]开发者用CSRF捕获器

相关帖子