CSRF漏洞

合集 - 网络安全(24)

1.SQL注入2024-08-312.XSS漏洞2024-08-313.文件上传漏洞2024-08-31

4.CSRF漏洞2024-08-31

5.SSRF漏洞2024-08-316.文件包含漏洞2024-08-317.代码执行命令2024-08-318.命令执行漏洞2024-08-319.变量覆盖漏洞2024-08-3110.代码审计笔记2024-08-3111.业务逻辑漏洞2024-09-0212.SRC-漏洞应急响应平台2024-09-0213.信息收集2024-09-0214.反序列化漏洞2024-09-0215.中间件安全2024-09-0216.等级保护基本要求2024-09-0217.应急响应简介2024-09-0218.框架漏洞-RCE2024-09-0219.dc-2靶机2024-09-0220.GOBY联合AWVS2024-09-0221.GOBY联合XRAY2024-09-0222.春秋云镜CVE-2022-29464 （WSO2文件上传漏洞）2024-09-0223.春秋云镜CVE-2022-28525（ED01-CMS v20180505 存在任意文件上传漏洞）2024-09-0224.春秋云镜CVE-2022-285122024-09-02

收起

CSRF-跨站请求伪造(客户端请求伪造) 原理：

一:CSRF攻击：攻击者盗用了你的身份（即用了你的COOKIE），以你的名义进行某些非法操作。CSRF能够修改你的密码，使用你的账户发送邮件，获取你的敏感信息，甚至盗走你的财产等。 攻击者盗用了你的身份 对于网站而言，身份的标识为cookie

二:要完成一次CSRF攻击，受害者必须依次完成两个步骤：

1：登录受信任网站A，并在本地生成Cookie
2：在不登出A的情况下，访问恶意网站B
3：必须是同一浏览器，因为不同浏览器不能相互利用COOKIE

对比XSS和CSRF

XSS：获取你的cookie，知道cookie具体的值 CSRF：盗取cookie，不知道cookie具体的值

__EOF__

本文作者：Crushz
本文链接：https://www.cnblogs.com/Crushz-2024/p/18390448.html
关于博主：Crushz
版权声明：转载请注明来源哟~ QAQ
声援博主：UP UP UP !!!