2013年5月29日
摘要: CSRF全称 Cross Site Request Forgery,跨站请求伪造。通俗理解:攻击者盗用当前用户身份,发请当前用户的恶意请求:如邮件,银行转账等。CSRF原理CSRF过程登录网站A,生成本地Cookie信息;登录危险网站B,B获取网站A的内容,并向A发送请求操作,若成功,则CSRF过程成功。其中登录B网站,行为可以是点击网站A中的链接链接。CSRF攻击实践1.若网站A通过GET方式访问银行(假设)完成转账:http://www.bank.com/transfer.php?toBankId=3206&money=1000。如果是通过GET方式访问,授权信息存储在cookie 阅读全文
posted @ 2013-05-29 10:25 3EF 阅读(523) 评论(3) 推荐(18) 编辑