CSRF--跨站请求伪造
2020-01-14 15:39
92 查看
CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用。
XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。
CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。
CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等,甚至盗取你的账号。
用户访问登录正常网站,浏览器上会存储用户的信息。
当用户在没有退出正常网站下,去访问恶意网站,恶意网站会盗用用户的身份,以用户的身份去访问正常网站。
由于浏览器存储了用户的信息,正常网站不能分辨出请求是恶意网站发出的,会当成用户的请求来执行。
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的方法
- CSRF跨站点请求伪造
- Asp.net安全架构之3:CSRF(跨站点请求伪造)
- CSRF 跨站点请求伪造
- CSRF spring mvc 跨站请求伪造防御,使用详解--基于上篇文章
- csrf(跨站域请求伪造)
- ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站点请求伪造 (CSRF) 攻击
- 《白帽子讲WEB安全》学习笔记之第4章 跨站点请求伪造(CSRF)
- ASP.NET Core 防止跨站请求伪造(XSRF\/CSRF)攻击
- 跨站点请求伪造(CSRF)--简介
- 前端安全问题——CSRF跨站点请求伪造
- csrf(xsrf)跨站点请求伪造
- CSRF跨站点请求伪造漏洞问题
- 跨站请求伪造CSRF防护方法
- ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击
- CSRF进攻 (跨站域请求伪造)
- Asp.net安全架构CSRF(跨站点请求伪造)
- 跨站请求伪造 CSRF / XSRF<一:介绍>
- Asp.net安全架构之3:CSRF(跨站点请求伪造)
- web安全(2)-- CSRF(跨站点请求伪造)