Domande con tag 'csrf'

domande con tag
1
risposta

La protezione CSRF è necessaria per le richieste GET

Ho un'API REST che consente agli utenti autenticati di leggere i dati sul proprio account e apportare modifiche ai propri account. Per l'autenticazione, utilizzo JWT memorizzati come cookie httpOnly. Per proteggersi dagli attacchi CSRF, l'API RE...
posta 17.08.2018 - 17:06
2
risposte

metodi CSRF: img vs iframe vs form / javascript

Ho delle domande sui metodi per eseguire CSRF. Ho fatto la lezione di bypass del CSRF in WebGoat (Lessons - > Cross-site Scripting - > By-pass prompt CSRF). La lezione richiede di creare un messaggio e-mail che invia due richieste malevoli...
posta 17.12.2018 - 10:16
1
risposta

Quando dovrei usare l'header di origine contro la direttiva SameSite vs il token csrf per la difesa di CSRF

Quando avrebbe più senso per: controlla l'intestazione di origine usa un token CSRF (in doppia sottomissione o qualcosa di simile) Utilizza la direttiva sui cookie SameSite per la difesa CSRF. Il controllo dell'intestazione di origine...
posta 15.12.2017 - 00:25
1
risposta

Recupero token CSRF

Come ho letto sui token CSRF, il server solitamente incorpora il token CSRF nel modulo su un tag nascosto. In questo modo, quando si invia il modulo come richiesta POST, il token CSRF può essere inviato e ricevuto sul lato server per l'autentica...
posta 07.06.2018 - 11:22
1
risposta

Doppio invio domande sull'implementazione dei cookie

Ho letto la domanda Double Submit Cookies e mentre risponde un sacco di domande sono ancora un po 'confuso. Ho dato un'occhiata a questo repo: link Il riepilogo di questa implementazione è che nella richiesta autenticata inviano un tok...
posta 12.10.2017 - 19:47
1
risposta

API CSRF e JSON

Stavo cercando un'implementazione CSRF per Express.js e ho trovato qualcosa che mi ha colpito, in questo post si dice che un'API JSON è vulnerabile agli attacchi CRSF ... è corretto? non è possibile creare una richiesta JSON per eseguire un'oper...
posta 09.02.2017 - 18:50
1
risposta

Perché non vi è alcun riferimento quando si punta a una pagina sicura?

Partecipo a un programma di bug bug e cerco di trovare una vulnerabilità grave da esporre. In primo luogo, ho scoperto che la società non stava utilizzando CSRF token , invece di utilizzare Referer per garantire che la richiesta veng...
posta 02.09.2016 - 14:03
1
risposta

Gestione della sessione dell'applicazione per pagina singola

Ho un'applicazione per pagina singola che è completamente HTML + JS + CSS (utilizzando framework come jQuery e AngularJS) e un'API lato server che utilizza ASP.NET WebApi. La SPA viene servita in un server simile a un CDN e anche confezionata...
posta 09.01.2016 - 16:18
1
risposta

Come testare CSRF se ci sono molti campi nascosti con valori diversi?

Volevo testare specifici campi nascosti con valori diversi per ciascuno con il caso di test della falsificazione di richieste cross-site. Come si farebbe così? Farebbe un approccio sia manuale che automatico. Elenchi di esclusione per questo...
posta 15.05.2015 - 20:53
1
risposta

Esiste una strong protezione contro CSRF eseguita dal server sames tramite XSS memorizzato?

Se disponiamo di un dominio con vulnerabilità XSS memorizzata. So che è già fondamentale! .. Ma, sto parlando di limitare il danno. L'hacker non può ottenere il cookie di sessione dell'amministratore, perché è contrassegnato come httponly e i...
posta 12.01.2015 - 11:59