CSRF记录

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

攻击场景

GET型CSRF

<img src=http://xxx.org/csrf.php?xx=1 />

访问页面后就成功向http://xxx.org/csrf.php 发送了一次请求

POST型CSRF

使用一个自动提交的表单,模拟用户完成一次POST操作

JSON劫持攻击

CSRF蠕虫

flash CSRF

头像可控+csrf=无交互的csrf

图片可控有很多玩法

相关推荐
万少8 分钟前
第五款 HarmonyOS 上架作品 奇趣故事匣 来了
前端·harmonyos·客户端
OpenGL13 分钟前
Android targetSdkVersion升级至35(Android15)相关问题
前端
rzl0229 分钟前
java web5(黑马)
java·开发语言·前端
Amy.Wang30 分钟前
前端如何实现电子签名
前端·javascript·html5
今天又在摸鱼33 分钟前
Vue3-组件化-Vue核心思想之一
前端·javascript·vue.js
蓝婷儿35 分钟前
每天一个前端小知识 Day 21 - 浏览器兼容性与 Polyfill 策略
前端
百锦再37 分钟前
Vue中对象赋值问题:对象引用被保留,仅部分属性被覆盖
前端·javascript·vue.js·vue·web·reactive·ref
jingling55542 分钟前
面试版-前端开发核心知识
开发语言·前端·javascript·vue.js·面试·前端框架
拾光拾趣录1 小时前
CSS 深入解析:提升网页样式技巧与常见问题解决方案
前端·css
莫空00001 小时前
深入理解JavaScript属性描述符:从数据属性到存取器属性
前端·面试