CSRF记录

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

攻击场景

GET型CSRF

<img src=http://xxx.org/csrf.php?xx=1 />

访问页面后就成功向http://xxx.org/csrf.php 发送了一次请求

POST型CSRF

使用一个自动提交的表单,模拟用户完成一次POST操作

JSON劫持攻击

CSRF蠕虫

flash CSRF

头像可控+csrf=无交互的csrf

图片可控有很多玩法

相关推荐
gerrgwg1 小时前
Vue-library-start,一个基于Vite的vue组件库开发模板
前端·javascript·vue.js
你的人类朋友2 小时前
【Node】单线程的Node.js为什么可以实现多线程?
前端·后端·node.js
iナナ3 小时前
Spring Web MVC入门
java·前端·网络·后端·spring·mvc
驱动探索者3 小时前
find 命令使用介绍
java·linux·运维·服务器·前端·学习·microsoft
开心不就得了3 小时前
自定义脚手架
前端·javascript
星晨雪海5 小时前
怎么格式化idea中的vue文件
前端·vue.js·intellij-idea
没事多睡觉6665 小时前
Vue 虚拟列表实现方案详解:三种方法的完整对比与实践
前端·javascript·vue.js
white-persist5 小时前
Burp Suite模拟器抓包全攻略
前端·网络·安全·web安全·notepad++·原型模式
ObjectX前端实验室5 小时前
【前端工程化】脚手架篇 - 模板引擎 & 动态依赖管理脚手架
前端
GISer_Jing5 小时前
前端GIS篇——WebGIS、WebGL、Java后端篇
java·前端·webgl