Este blog é um complemento do nosso canal no YouTube. Clique em @CanalQb para seguir e acompanhar nossos vídeos!

Sugestões de pesquisas

"Criptomoedas e Financeiro"
#eunaosoucobaia
Access
Airdrop
Airdrop do CanalQb
Airdrops
Android
Android ADB Comandos
AngularJs
Aparelhos de TV
API
Aplicativo Boomco paga para você aprender coreano
aplicativos de criptomoeda
Aplicativos de Recompensa
Aplicativos e Ferramentas:
APR
Aprendizado
Arquitetura de Computadores
automacao
Automação
Automação; Linux; Selenium
Banco de dados
Banco e Cartões
Batocera
Bíblicas
Bitcoin
Blockchain
C/C# Desenvolvimento
CanalQb no Youtube
Casa de Jogos
CashBack
Certificados FGV
Certificados Google
Certificados Senai
ChatGPT
Chromium
Ciência da Computação
Configuração de Servidores
Console e Emuladores
Culinária e Receitas
Curriculo
Deep Learning com AMD
desafios-criptomoedas
Dicas
Direitos Autorais e Proteção de Conteúdo
Drivers e Hardware
dropshipping
e-commerce
Editores de Texto
Eletricidade residencial
equipamentos-televisão
Erros comuns
Erros e Soluções
ESP32
ESP8266
estruturas de repetição
Excel
Exchange
Faucet
FaucetPay
Faucets
Ferramentas de Rede
Ferramentas para Linux
Finanças Quantitativas
Firebase
Firmware NerdMiner
Física e Criptomoedas
Ganhos com aplicativos
Gateway de Pagamento
Gerenciamento de TI
gerenciamento remoto
Gestão de Atendimento
Github
Google Adsense
Google Apps Script
Google Cloud
Google Colab
Google Drive
Google Search Console
Google Sheets
Hashtags
Hype
Imagem e Vídeo
Impressoras
Instalação Git e Go Linux
Integração de Dados
inteligencia artificial
Inteligência Artificial
Isos
Java Regex
JavaScript
Jogos e Assinaturas
jogos online
Jogos para PC
Jogos Play2Earn
Jogos PSP
Lançamento de moedas
LDPlayer Android Emulador
Linux
Linux ChromeDriver
Linux e Emuladores
Linux e instalação de software
Linux MK802
Linux systemd comandos
Linux;
lógica de programação
Lote Bath
Marketing de Afiliados
Marketing Digital
Marternodes
Masternode
Matemática e Programação
Media Center e Streaming
memória computacional
Mercado Livre
Microsoft Log Parser
mineração
Mineradoras e Hypes
moeda digital; staking; criptomoedas; jogos blockchain
Monitoramento de rede
Monitoramento de Servidores Exchange
MSAccess
MSWord
NFT
Node.js
NoSQL
OBS Studio
Office 365 gratuito; Parceria Microsoft Governo; Licença educacional
OpenAI API
OpenWrt
Otimização PC
Outlook
Outros:
Permissões
Pesquisas remuneradas
PHP
PHP no Servidor
Play-to-Earn
Power BI
Preparação para provas
Puzzle
Python
Redes e Infraestrutura
Redes Sociais
Regedit
Renda Extra/Passiva
Rever
Saúde Natural
Segurança
Selenium
SEO para Blogger
Servidor DLNA
Servidor Web
Sistemas Antigos
Sistemas Operacionais
SNMP
SQL/SQLITE/BD
Stake - Apy - Apr
Tecnologia e Programação:
Telegram
terminologia
Testnets
Tokens e Depins
Torrent
Tutoriais
VB; VBS; VBA
Visual Cut
VisualG
wallets
Windows
الصفحة الرئيسية
Segurança

Como Verificar Token CSRF em HTML com Python

#python; #csrf; #segurançaweb
@CanalQb Python - HTML e o Token CSRF
@CanalQb

O que é um Token CSRF?

CSRF (Cross-Site Request Forgery) é uma técnica de ataque que tenta enganar o navegador do usuário para enviar requisições não autorizadas. Para evitar esse tipo de ataque, muitos sites incluem um token único nas requisições feitas pelo cliente. Esse token é geralmente incluído em formulários HTML com o nome _csrf ou similar.

Como identificar o Token CSRF em uma página HTML

É possível verificar se uma página possui um token CSRF inspecionando seu HTML. Essa técnica é útil tanto para desenvolvedores quanto para analistas de segurança. Abaixo mostramos um exemplo em Python utilizando a biblioteca BeautifulSoup para analisar uma página de login.

Exemplo prático com Python

import requests
from bs4 import BeautifulSoup

# URL da página de login
url = 'https://example.com/login'

# Faz a requisição GET para a página de login
response = requests.get(url)

# Parseia o HTML com o BeautifulSoup
soup = BeautifulSoup(response.text, 'html.parser')

# Procura por um campo de formulário com o nome "_csrf"
csrf_token = soup.find('input', {'name': '_csrf'})

if csrf_token:
    print('Token CSRF encontrado!')
else:
    print('Token CSRF não encontrado.')

Como funciona o código acima

O script faz uma requisição HTTP para a URL da página de login e carrega o conteúdo HTML no BeautifulSoup. Em seguida, busca por um campo <input> com o nome _csrf, que normalmente é utilizado como o token de proteção.

Essa verificação ajuda a confirmar se a aplicação está utilizando essa importante camada de segurança contra ataques CSRF. Caso o campo seja encontrado, o sistema pode prosseguir com a autenticação automatizada ou análise; caso contrário, é um alerta de ausência de proteção.

Considerações de segurança

Sempre que estiver desenvolvendo aplicações web, certifique-se de incluir tokens CSRF em todos os formulários que realizam ações sensíveis, como login, atualização de dados e transações. Além disso, é recomendável validar esses tokens no backend a cada requisição recebida.

Para mais informações, consulte a documentação da OWASP sobre CSRF, que é referência mundial em segurança da informação.

إرسال تعليق

Comente só assim vamos crescer juntos!
CanalQb mais próximo Quer falar com o CanalQb?
Em que posso te ajudar?
Fale comigo