摘要:
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF),通过伪装目标网站的受信任用户请求实现攻击的一种安全威胁。 例如,目标网站为某论坛A,攻击者在A的用户X博客留言,其中含有到网站B的链接,当X点击该链接就可以实现CSRF攻击。哈哈,是不是在想怎么攻击的? 差什么呢?非常关键的一点,B链接的页面包含提交到A的表单或其他通信行为。了解一点浏览器知识的,应该知道,此处还必须有A网站的session,所以 又叫session riding. 有空可以自己伪造下,原. 阅读全文