0x00 背景
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
恶意攻击者可以利用漏洞攻击做到:攻击者盗用了你的身份,以你的名义发送恶意请求。
CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。
0x01 修复思路
CSRF的防御可以从服务端和客户端两方面着手,防御
作者:qq_29277155 发表于 2020/06/20 10:22:56 原文链接 http://www.hackdig.com/06/hack-97646.htm
阅读:0
本文来源于互联网:[原]HTML表单没有CSRF保护漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论