CSRF攻击

发表于2015-09-25|更新于2026-02-05|others

|浏览量:

原文地址：http://baike.baidu.com/view/1609487.htm

CSRF攻击依赖下面的假定：

攻击者了解受害者所在的站点

攻击者的目标站点具有持久化授权cookie或者受害者具有当前会话cookie

目标站点没有对用户在网站行为的第二授权

文章作者: developer

文章链接: http://example.com/2015/09/25/CSRF%E6%94%BB%E5%87%BB/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Dev！

相关推荐

xss csrf 攻击

xss 跨站脚本攻击1恶意用户将代码(主要是js)植入到提供给其它用户使用的页面中主要有3种方式反射式漏洞:未经验证的用户数据被包含在页面中而未经HTML实体编码，js便能够注入到动态页面中,例如:url传参数存储式漏洞:恶意用户将js上传到Web服务器上,如果没有经过encode,则可以盗走其他用户的cookies等信息本地利用漏洞:HTML中包含了电脑本地执行的js,恶意用户在电脑上执行用户所持有的权限 csrf 跨站请求伪造12也被称为"One Click Attack"或者Session RidingCSRF通过伪装成受信任用户来请求网站贴图:通过src可以携带cookie,诱导用加载图片,此时是伪造get请求一个存在问题的blog，那就先去目标blog留言，留下一个网址，诱其主人点击过来（这个就要看你的忽悠本事咯），然后构造个HTML表单提交些数据过去,这时可以伪造post请求

数据加载中