Все пути
Путь golang 8 модулей

Go CSRF Security: От подделки запросов до обхода SameSite

Глубокое погружение в Cross-Site Request Forgery (CSRF) в Go-приложениях. Вы научитесь находить и эксплуатировать уязвимости в формах и API, обходить современные механизмы SameSite Cookie и внедрять надежную защиту с помощью токенов и кастомных заголовков.

01

Модуль 1: Введение в CSRF

Разбираемся с механикой подделки межсайтовых запросов и тем, как хакер действует от имени вашего залогиненного пользователя.

0/3
  • 1. Механика: Запрос от чужого имени
    Pro
  • 2. Последствия: Несанкционированные действия
    Pro
  • 3. Тест: Основы CSRF
    Pro
02

Модуль 2: Basic CSRF

Изучаем классические уязвимости в Go-формах и HTTP-обработчиках без защиты.

0/4
  • 1. Уязвимые обработчики форм в Go
    Pro
  • 2. Ловушки POST и GET запросов
    Pro
  • 3. Тест: Basic CSRF
    Pro
  • EXP FIX
    4. Практика: Смена email пользователя
    easy
    Pro
03

Модуль 3: SameSite Cookie Bypasses

Учимся обходить современные браузерные защиты SameSite=Lax.

0/4
  • 1. SameSite Cookies: Lax, Strict и None
    Pro
  • 2. Обход SameSite=Lax через навигацию
    Pro
  • 3. Тест: Обход SameSite
    Pro
  • EXP FIX
    4. Практика: Обход SameSite=Lax
    medium
    Pro
04

Модуль 4: CSRF Tokens & Prevention

Внедряем надежную защиту с помощью анти-CSRF токенов в Go.

0/3
  • 1. Механика Анти-CSRF токенов
    Pro
  • 2. Реализация защиты в Go (net/http)
    Pro
  • 3. Тест: Токены защиты
    Pro
05

Модуль 5: API & CORS Security

Защита современных Single Page Applications (SPA) и REST API.

0/3
  • 1. Кастомные заголовки против CSRF
    Pro
  • 2. Ошибки CORS: Когда API открыто всем
    Pro
  • 3. Тест: Безопасность API
    Pro
06

Модуль 6: Referer Bypass

Изучаем обход защиты на основе проверки заголовка Referer и реализуем надёжные альтернативы.

0/4
  • 1. Недостатки валидации Referer
    Pro
  • 2. Защита — от Referer к токенам
    Pro
  • 3. Тест — Referer Bypass
    Pro
  • EXP FIX
    4. Практика: Обход Referer-проверки
    medium
    Pro
07

Модуль 7: JSON API CSRF

CSRF-атаки на JSON API — механика, Flash-редиректы и защита через кастомные заголовки.

0/4
  • 1. Механика CSRF на JSON API
    Pro
  • 2. Защита JSON API от CSRF
    Pro
  • 3. Тест — JSON API CSRF
    Pro
  • EXP FIX
    4. Практика: CSRF через JSON API
    medium
    Pro
08

Модуль 8: Итоговый обзор — Комплексная защита от CSRF

Финальный модуль — сравнение всех методов защиты, реальные CVE и чеклист для code review.

0/5
  • 1. Сравнительный анализ методов защиты от CSRF
    Pro
  • 2. Реальные CVE и инциденты с CSRF
    Pro
  • 3. Чеклист для Code Review
    Pro
  • 4. Автоматическое обнаружение CSRF в CI/CD
    Pro
  • 5. Финальный тест — CSRF Security
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru