【问题标题】:How can i bypass a CSRF protection on Website如何绕过网站上的 CSRF 保护
【发布时间】:2020-09-13 22:02:03
【问题描述】:

我想从一页接收带有脚本的信息。为此,我必须在网站上搜索产品编号。例如(5000112547801)

https://www.codecheck.info

网站上的第一个电话是这个:

https://www.codecheck.info/product.search?q=5000112547801&r=03AGdBq25ElLW_QY-SeuWMNv0aF8pr3pttdXfqkhnosSWP_vnQDw6m0h0dK53eyf9dHe5TsKrFS0zz5NVDnHjuSclFb2CcuhSjhkndgsfBoiaQsB1w0EZR543rdA0WYsf2Y21fJl8yRQOfWsTCG-H4rlhZkBRB2Myrb_zDlYoJsUuI69LDZkCHY0g0O99fPikqeYE7Vy7_gQsIEyW8zACJF03VLppqp7ZyLeq_0Gr0IrlO1hWouITd6I6SHjezQf82BdDOnquMZQ-C2hfGNd38pP7BHJdVn-Pgvnjyo9Atl4-f4fsXSVEHSj1cGTdn5HE1MI7yu1ow8aTSvkF2k2EZKMDeBtZdPfmKy3ROWF

q = 产品代码 r = 我不知道的地穴。

此电话为我提供了所需网站的链接。

所以我的问题是: - 如何绕过 CSRF 保护? -- 如果没有:是否有其他方法可以自动获取内容? - 有没有办法通过代码控制普通浏览器?所以调用是用脚本进行的,但使用的是普通浏览器。 感谢您的关注。

【问题讨论】:

  • 您需要使用付费服务来解析验证码,然后使用 Node 和 Puppeteer。
  • 谢谢:) 你能推荐一个服务吗?
  • 使用 2captcha.com

标签: web csrf


【解决方案1】:

您想要的是“无头浏览器”。它就像一个普通的浏览器,不需要渲染内容。

对此有多种选择,因此请选择最适合您的需求和当前语言的一种。

https://www.keycdn.com/blog/headless-browsers

如果您在 Javascript 世界中,Node 模块 puppeteer 可能非常适合您。

https://github.com/puppeteer/puppeteer

【讨论】:

    猜你喜欢
    • 2017-05-13
    • 1970-01-01
    • 2017-04-04
    • 2013-10-07
    • 2019-11-25
    • 2020-09-22
    • 1970-01-01
    • 2021-07-24
    • 2018-01-05
    相关资源
    最近更新 更多