Все пути
Путь python 5 модулей

Python CSRF: Межсайтовая подделка запросов в Flask

Курс по CSRF-уязвимостям в Python/Flask. От базовой подделки форм до JSON API CSRF. 4 лабы с Flask-WTF, SameSite cookies, double-submit и CORS.

01

Модуль 1: Введение в CSRF

Как работает CSRF, Same-Origin Policy, обзор защит

0/2
  • 1. Как работает CSRF
    Pro
  • 2. Тест: Основы CSRF
    Pro
02

Модуль 2: Базовый CSRF

Form-based CSRF, защита через Flask-WTF

0/4
  • 1. Form-based CSRF в Flask
    Pro
  • 2. Защита: Flask-WTF CSRF Token
    Pro
  • 3. Тест: Базовый CSRF
    Pro
  • EXP FIX
    4. Практика: Базовый CSRF
    easy
    Pro
03

Модуль 3: SameSite Bypass

SameSite cookies и их обход

0/4
  • 1. SameSite Cookies и их обход
    Pro
  • 2. Защита: SameSite=Strict и POST-only
    Pro
  • 3. Тест: SameSite Bypass
    Pro
  • EXP FIX
    4. Практика: SameSite Bypass
    medium
    Pro
04

Модуль 4: Referer Bypass

Слабости Referer-валидации, double-submit cookie

0/4
  • 1. Referer-валидация и её обход
    Pro
  • 2. Защита: Double-Submit Cookie
    Pro
  • 3. Тест: Referer Bypass
    Pro
  • EXP FIX
    4. Практика: Referer Bypass
    medium
    Pro
05

Модуль 5: JSON API CSRF

CSRF в JSON API, X-Requested-With и CORS

0/5
  • 1. CSRF в JSON API
    Pro
  • 2. Защита: X-Requested-With и CORS
    Pro
  • 3. Тест: JSON API CSRF
    Pro
  • EXP FIX
    4. Практика: JSON API CSRF
    medium
    Pro
  • 5. SAST/DAST/CI для CSRF
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru