一、CSRF定義

CSRF（Cross-site request forery，跨站請求僞造）也被稱為One Click Attack或者Session Riding，通常縮寫為CSRF或者XSRF。

XSS與CSRF差別:

1、XSS利用站點内的信任使用者，盜取Cookie ;

2、CSRF通過僞裝成受信任使用者請求受信任的網站。

二、CSRF原理

利用目标使用者的合法身份，以目标使用者的名義執行某些非法操作。

利用條件：

舉例：

某個網站的轉賬連結為：https://www.xxx.com/pay.php?uname=XX&&money=XX

假定A，B使用者為合法使用者，A向B支付100元。A填寫付款資訊後，發送一個請求：

https://www.xxx.com/pay.php?uname=B&&money=100

便完成了A向B支付100元。

如此，攻擊者構造一個特殊URL：

https://www.xxx.com/pay.php?uname=C&&money=10000

當A點選上述連結（可以通過任何方式讓使用者點選到：釣魚郵件、惡意網頁、XSS觸發、二維碼等等方式），就成功的從A賬戶轉賬10000元到C使用者。

注意：上述隻是個虛拟的例子，實際支付比這個複雜的多。