CSRF跨站请求
CSRF跨站请求
案例:用户A登录自己银行账户后,转给tom一笔钱,发送服务端的请求链接是http://www.bank.com?money=10000&name=tom;攻击者再次银行也有自己的账户,模仿了一条链接http://www.bank.com?money=10000&name=zhangsan;然后自己做了一个诱惑的广告发给了用户A,如果刚好用户A此时登录账户转账就会成功;
待续。。。
CSRF跨站请求
案例:用户A登录自己银行账户后,转给tom一笔钱,发送服务端的请求链接是http://www.bank.com?money=10000&name=tom;攻击者再次银行也有自己的账户,模仿了一条链接http://www.bank.com?money=10000&name=zhangsan;然后自己做了一个诱惑的广告发给了用户A,如果刚好用户A此时登录账户转账就会成功;
待续。。。
