csrf 的英文全稱是 cross-site request forgery ,縮寫也稱 xscf,也被稱之為「one click attack」 或者 session riding;
csrf 和 xss 非常的像,但是它們是有很大的區別的,並且攻擊方式也不一樣;xss 是利用站點內的信任使用者,而 csrf 是通過偽裝來自信任使用者的請求來利用信任的**;與 xss 相比, csrf 攻擊往往不怎麼流行也很難防範,所以它的危險性相對更高;
常用的防禦方法:1)、驗證 http referer 字段;2)、在請求位址中新增 token 並驗證;3)、在 http 頭中自定義屬性並驗證;
根據 http 協議,在 http 頭中有乙個欄位叫 referer ,它記錄了該 http 請求的**位址,在通常情況下,訪問乙個安全受限頁面的請求來自於同乙個**,比如需要訪問 使用者必須先登入 bank.example ,然後通過點選頁面上的按鈕來觸發轉賬事件,這時候,該轉賬請求的 http referer 值就會是轉賬所在頁面的 url,通常以 bank.example 網域名稱開頭的位址,而如果黑客要對銀行**實施 csrf 攻擊,他只能在自己的**構造請求;
其實這種方法也並不是萬無一失的,通過 http referer 的驗證其實就是把安全交給了第三方,但是有些瀏覽器,例如:ie6 和 ff2 ,是可以有一些方法對 referer 的值進行篡改的;
csrf 攻擊之所以能夠成功,是因為黑客可以完全的偽造使用者的請求,所以要地域 csrf,關鍵在於請求中放入黑客不知道的或者所偽造不了的資訊;
CSRF攻擊原理及防禦
於 一 csrf攻擊原理 csrf是什麼呢?csrf全名是cross site request forgery,是一種對 的惡意利用,csrf比xss更具危險性。想要深入理解csrf的攻擊特性我們有必要了解一下 session的工作原理。session我想大家都不陌生,無論你用.net或php開發過...
CSRF攻擊原理
假設a.cn這個 是乙個xx管理系統,我只有這個系統的普通使用者的賬戶,這個賬戶功能很有限,沒有管理員賬戶的許可權大,只有管理員賬戶能新增其它的管理員賬戶,我在使用這個 的過程中發現這個 在新增管理員的時候沒有驗證碼或者token驗證,只需要輸入賬號和密碼就可以新增管理員了,這樣的話意味著可以被cs...
CSRF攻擊原理
csrf cross site request forgery 跨站請求偽造,也被稱為 one click attack 或者session riding,通常縮寫為csrf或者xsrf,是一種對 的惡意利用。儘管聽起來像跨站指令碼 xss 但它與xss非常不同,xss利用站點內的信任使用者,而cs...