CSRF记录

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

攻击场景

GET型CSRF

<img src=http://xxx.org/csrf.php?xx=1 />

访问页面后就成功向http://xxx.org/csrf.php 发送了一次请求

POST型CSRF

使用一个自动提交的表单,模拟用户完成一次POST操作

JSON劫持攻击

CSRF蠕虫

flash CSRF

头像可控+csrf=无交互的csrf

图片可控有很多玩法

相关推荐
拾光拾趣录5 分钟前
从“祖传”构造函数到 `class`
前端·javascript
wmm_会飞的@鱼10 分钟前
FlexSim-汽车零部件仓库布局优化与仿真
服务器·前端·网络·数据库·数学建模·汽车
yvvvy12 分钟前
从“按钮都不会点”到“能撸大厂 UI”:我用 react-vant 踢开组件库的大门!
前端·javascript
安然dn13 分钟前
Cropper.js:JS图像裁剪库
前端·javascript
Serendipity26114 分钟前
微服务架构
前端·微服务
Hilaku30 分钟前
深入background-image:你可能不知道的几个性能优化与高级技巧
前端·css
南岸月明32 分钟前
副业自媒体1年终于明白:为什么会表达的人,能量越来越强,更能赚到钱?
前端
Danny_FD1 小时前
Vue + Element UI 实现模糊搜索自动补全
前端·javascript
gnip1 小时前
闭包实现一个简单Vue3的状态管理
前端·javascript
斐济岛上有一只斐济1 小时前
后端程序员的CSS复习
前端