csrf-CSRF
-
csrf,cookie,科技新闻
- 知识-自由百科知识生网
- 2023-11-13 13:43
- 自由百科知识网
csrf-CSRF ,对于想学习百科知识的朋友们来说,csrf-CSRF是一个非常想了解的问题,下面小编就带领大家看看这个问题。
原文标题:CSRF
我照顾你生活
CSRF跨站请求伪造,也被称为“One Click Attack”或者session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
社会生活质变
攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例
如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下,Alice编写了一个在Bob的银行站点上进行取款的form提交的链接,并将此链接作为图片src。如果Bob的银行在cookie中保存他的授权信息,并且此
句容少管所的真实生活
cookie没有过期,那么当Bob的浏览器尝试装载图片时将提交这个取款form和他的cookie,这样在没经Bob同意的情况下便授权了这次事务。CSRF是一种依赖web浏览器的、被混淆过的代理人攻击(deputy attack)。在上面银行示例中的代理人是Bob的web浏览器,它被混淆后误将Bob的授权直接交给了Alice使用。
下面是CSRF的常见特性:
依靠用户标识危害网站
利用网站对用户标识的信任
欺骗用户的浏览器发送HTTP请求给目标站点
另外可以通过IMG标签会触发一个GET请求,可以利用它来实现CSRF攻击。
原文出处:http://bkw.iwtmm.com/post/20036
以上是关于csrf-CSRF的介绍,希望对想学习百科知识的朋友们有所帮助。
本文标题:csrf-CSRF;本文链接:http://yszs.weipeng.cc/zs/165338.html。
猜你喜欢
- 科技新闻-卢伟冰:Redmi Note 9热销,Note10或将上市-互联网 2023-12-02
- 阿里-阿里云网盘:阿里云盘公测预约中,附官网地址入口-SEO优化 2023-12-02
- 领英-职场社交平台领英(LinkedIn),暂停中国境内的新用户注册-互联网 2023-12-02
- 索尼-台积电索尼日本合资公司工厂即将开建,计划2024年12月出货 2023-11-26
- 晶圆厂-台积电为美国亚利桑那州新晶圆厂筹资 35 亿美元 2023-11-26
- 索尼-台积电索尼日本合资公司工厂即将开建,计划2024年12月出货 2023-11-24
- 晶圆厂-台积电为美国亚利桑那州新晶圆厂筹资 35 亿美元 2023-11-24
- 光谷-南昌市与中微签订战略合作框架协议助推“南昌光谷” 2023-11-21
- 小米手机-和小米12抢骁龙898首发?曝黑鲨5系列已备案(家电品牌排行榜前十名) 2023-11-21
- 小米-小米12首发不稳?昔日通讯巨头欲争骁龙898首发(家电品牌排行榜前十名) 2023-11-21
