声明:
由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。
笔记内容来源于各类网课
一、CSRF定义
CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。
XSS与CSRF区别:
1、XSS利用站点内的信任用户,盗取Cookie ;
2、CSRF通过伪装成受信任用户请求受信任的网站。
二、CSRF原理
利用目标用户的合法身份,以目标用户的名义执行某些非法操作。
利用条件:
- 用户已经登陆系统
- 用户点击了恶意URL
举例:
某个网站的转账链接为:https://www.xxx.com/pay.php?uname=XX&&money=XX
假定A,B用户为合法用户,A向B支付100元。A填写付款信息后,发送一个请求:
https://www.xxx.com/pay.php?uname=B&&money=100
便完成了A向B支付100元。
如此,攻击者构造一个特殊URL:
https://www.xxx.com/pay.php?uname=C&&money=10000
当A点击上述链接(可以通过任何方式让用户点击到:钓鱼邮件、恶意网页、XSS触发、二维码等等方式),就成功的从A账户转账10000元到C用户。
注意:上述只是个虚拟的例子,实际支付比这个复杂的多。
![[理论-学习]Web安全-CSRF-基础05一、概述二、漏洞防御[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)